Cloud Run/Secret Manager Free Tier

Folosesc Cloud Run pentru backend-ul unui proiect la care lucrez, în parte datorită nivelului său generos gratuit (2 milioane de solicitări pe lună, gratuit). Dar serviciile necesită niște valori secrete (parola bazei de date, cheia secretă Oauth etc.), așa că am urmat recomandarea Google de a stoca aceste valori în Google Secret Manager și de a le încărca ca variabile de mediu prin Cloud Run.

Cu toate acestea, nivelul gratuit al Secret Manager este mult mai restrictiv, la doar 10.000 de operațiuni de acces gratuit pe lună. Dacă cloud run învârte un container pentru aproape fiecare cerere, se pare că trebuie să acceseze secrete la aproximativ acest ritm, reducând drastic cota de nivel gratuit.

Deci întrebarea mea este, cum ar trebui să configurez variabilele de mediu pentru instanța mea Cloud Run fără a distruge nivelul gratuit care a făcut platforma atât de atractivă în primul rând? Pur și simplu introducerea parolei bazei de date etc. în variabilele de mediu pare a fi o idee proastă, dar nu este clar pentru mine cât de mult riscul de securitate prezintă de fapt, având în vedere că proiectul este un site web pentru studenți care nu conține informații personale sensibile în baza de date și, de asemenea, având în vedere că un utilizator cu acces administrativ la consola Google Cloud ar putea oricum accesa valorile secrete de la managerul secret.

Plătește pentru Secret Manager. Acele module de securitate hardware și atestările de conformitate pentru implementarea acestuia nu sunt gratuite.

Sau veniți cu o soluție diferită. Software diferit de gestionare a secretelor, secrete de stocare mai puțin sofisticate în fișiere text simplu, model diferit de implementare a aplicațiilor. Care este posibil să nu fie compatibil cu utilizarea exclusivă a produsului Cloud Run gestionat.

nu îmi este clar cât de mult riscul de securitate reprezintă de fapt că proiectul este un site web al studenților care nu conține niciunul informații personale sensibile din baza de date

Posibil un mic risc pentru organizația ta în ansamblu, dar a fi neglijent cu secretele este un obicei prost.

Fiecare aplicație, chiar și cele mici într-un mediu simplu de conformitate, merită un anumit nivel de protecție a secretelor. Cel puțin fișiere de configurare cu acces restricționat. Cu siguranță nu este încorporat în codul aplicației.

un utilizator cu acces administrativ la consola Google Cloud ar putea accesați oricum valorile secrete de la managerul secret.

Ascunderea datelor de la administratorii autorizați nu este scopul sistemelor secrete. Orice acces sau ștergere de secrete este înregistrată. Ceea ce, teoretic, permite surprinderea dezvăluirii acestora unui atacator sau utilizarea versiunilor vechi dincolo de momentul în care ar fi trebuit să fie rotite.

Pentru a vă menține costurile scăzute, trebuie să vă dați seama care este cea mai bună abordare pentru a vă menține containerele ridicate sau pentru a le permite să se închidă.

Pe scurt, containerele Cloud Run pot fi inactive până la 15 minute înainte de a se închide. Maximizarea timpului de funcționare tinde să evite solicitările suplimentare către Secret Manager.

Puteți configura un sistem de monitorizare care să trimită cereri către aplicația dvs. la fiecare 10 minute, în orele cele mai accesate, pentru a vă menține containerele sus și să nu trimiteți solicitări în ore mai puțin accesate pentru a o lăsa să se închidă noaptea.

În acest fel, puteți minimiza pornirile containerelor și pornirile la rece în timpul orelor de lucru și permițându-le să se închidă noaptea pentru a economisi costuri.