如何解决是否可以引用KMS密钥名称而不会泄漏Google Cloud中的项目ID?
我正在研究客户管理的加密密钥,我的用例是:
- 创建一个签名的URL与KMS密钥名称查询参数一起上传到存储设备
- 将其传递给我服务的客户
- 客户端使用签名的URL直接将数据上传到Cloud Storage
但是键名格式在URI中包含GCloud项目ID:
项目/ PROJECT_ID /位置/位置/ LOCATION / keyRings / KEYRING / cryptoKeys / KEYNAME
我认为项目ID非常敏感,不会泄露给客户端。有什么方法可以通过我的客户端直接将数据直接上载到存储,而不会泄漏项目ID,但仍使用针对该特定客户端的KMS密钥名称吗?
(假设没有用于存储桶的默认密钥)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。