我正在考虑在一个项目中实施Google cloud KMS。
我在他们的定价中看到每个密钥都有成本。
如果最终我们每个月有成千上万的用户,那么它可能会变得非常昂贵。
让我澄清一下需求:
我们需要加密用户上传的文档(到Firebase存储)和数据(到mongoDb);一开始只有他应该能够解密/查看他的文档/数据。管理员甚至都不应该可以查看它。 =>这是否意味着每个注册用户都需要使用自己的密钥? 还是有办法以某种方式使用一个通用密钥来处理这种情况?
这引出我的第二个问题: 稍后,该用户将需要授予其他特定用户(基于他们的电子邮件地址)访问其加密数据的权限: 有可能这样做吗? 我们是否可以添加未经身份验证的用户来访问特定密钥,从而获得附加文档?
非常感谢您的帮助!