Politici de păstrare a grupului și actori rău intenționați

Mă gândesc cum s-ar implementa un sistem bun pentru a garanta că unele fișiere sunt disponibile pentru un anumit set de timp. În acest caz particular, este un catalog de rezervă de aproximativ 150 MiB per fișier.

Ca parte a implementării mele, am un grup cu o politică de păstrare setată la 1 lună. Sistemul care scrie acest fișier de catalog are un cont de serviciu pe care îl folosește pentru a încărca catalogul în găleată. Toate bune, foarte simplu.

Cu toate acestea, când am implementat acest lucru, am început să mă întreb: „Ce se întâmplă dacă un atacator obține acces la acest cont de serviciu și începe să umple găleata cu o mulțime de date?”. Am fi forțați să păstrăm asta și să plătim pentru asta. 1 PiB ar putea fi probabil încărcat fără prea mult fuzz, iar cu Nearline în Finlanda ar fi 10.000 USD. Cu siguranță aș vrea să mă asigur că nu se întâmplă asta.

Apoi am început să mă gândesc cu un pas mai departe. Imaginați-vă un angajat nemulțumit care creează o găleată, încarcă câteva PiB și stabilește păstrarea la 10 ani înainte de ultima zi. Cum ar fi gestionat asta?

The documentație pe care l-am citit, fără a fi surprinzător, pune presiune asupra modului în care lucrurile nu poate fi sters aflat în reținere, dar se pare că trebuie să existe o modalitate de a face față încărcărilor accidentale și rău intenționate. Mai ales că GCP nu are nicio formă de control al costurilor sau cel puțin setare pentru limita de dimensiune a găleții.

Ce părere aveți despre a trata acest vector de amenințare în mod rațional? Vă bazați pe speranța că suportul de facturare GCP va reduce orice greșeală sau atacuri?

Puteți folosi Notificări Pub/Sub pentru Cloud Storage pentru a primi notificări despre diferite evenimente efectuate pe obiectele dvs. de stocare:

Notificările Pub/Sub trimit informații despre modificările aduse obiectelor în gălețile dvs. către Pub/Sub, unde informațiile sunt adăugate într-un Pub/Sub subiect la alegere sub formă de mesaje. De exemplu, poți urmăriți obiectele care sunt create și șterse din găleată. Fiecare notificarea conține informații care descriu atât evenimentul care a declanșat-o și obiectul care s-a schimbat.

În ceea ce privește notificările despre încărcări, se pare că ați putea folosi OBJECT_FINALIZE eveniment.

Alternativ, aruncați o privire la Notificări privind modificarea obiectului.

Pentru controlul cheltuielilor există, de asemenea, o modalitate de a configura notificări așa cum este descris în documentația alertelor bugetare:

Un buget vă permite să urmăriți cheltuielile reale din Google Cloud cheltuielile planificate. După ce ați stabilit o sumă bugetară, setați bugetul regulile de prag de alertă care sunt utilizate pentru a declanșa notificări prin e-mail. E-mailurile de alertă privind bugetul vă ajută să fiți informat despre cum sunt cheltuielile dvs urmărire în raport cu bugetul dvs. De asemenea, puteți utiliza bugetele pentru a automatiza răspunsuri pentru controlul costurilor.

Există și unii exemple de răspunsuri pentru controlul costurilor cum ar fi trimiterea de alerte către Slack sau dezactivarea facturării pentru a opri utilizarea.