创建多个GCP存储桶

Question

我有一个Web应用程序，允许用户上传文件和其他文档。我担心的是，请确保这些上传的文档始终处于加密状态。我已将SSL实施为最初的安全措施，但是一旦该文档/文件到达存储桶中，如何确定文件/文件在那里被加密？我有多个用户登录使用我的服务，并且每个人都有上载文档的访问权限，可以将其视为迷你投递箱服务。它只是在那里上传一些文件进行存储。是使用Google Cloud Storage为每个客户端创建一个存储桶的正确方法，还是可以将所有内容都转储到一个存储桶中？我在这里是GCP的新手，因此请设法解决所有问题，以便提供帮助和指导。预先感谢您的帮助。 -AJ

Answer 1

服务器端的Google Cloud Storage encrypts all the uploaded data，然后将数据写入磁盘并存储。您的数据在这里很安全。

但是，如果您想为他们增加更多的安全性或管理用户的敏感数据，也可以使用：

• Customer-supplied encryption keys，您可以在其中创建和管理自己的服务器端加密密钥，这些密钥充当标准Cloud Storage加密基础上的附加加密层。

• Customer-managed encryption keys，您可以在其中使用Cloud Key Management Service生成和管理加密密钥，该服务充当标准Cloud Storage加密基础上的附加加密层。

或者您可能想看看Client-side encryption option：这是在将数据发送到Cloud Storage之前进行的加密。这些数据到达已经加密但又要经过服务器端加密的Cloud Storage。

如您所见，除了默认选项外，还有很多其他选项可以在此处保护数据。

是的，可以对所有应用程序使用单个存储桶，因为：

1. 您只需按stored Data，Network和Operations performed的金额付费。

Retrieving Data也要收费。这仅适用于存档存储桶，例如Coldline，Nearline或Archive。我强烈建议您查看Stroage classes，以确保您选择了正确的。

1. Google Cloud Storage作为其Service Level Agreement的一部分，可为所有存储桶类提供超过99％的可用性，因此您的应用很难看到此服务的中断（但并非不可能）。

但是，如果您的存储桶位于北美，而用户位于亚洲或欧洲，则可能会遇到一些延迟（这里不必担心太多，但是这些毫秒数可能是客户体验的关键）。 / p>

1. Google Cloud Storage存储桶没有存储限制，但是您可能还想确保遵循best practices，例如使用valid bucket names，使用valid objects (file) names并确保您是not uploading files of 5TB or more。这些可以是您可以从应用程序一侧进行的验证，以避免任何“意外”。

在那之后，我认为你还好。如果您的服务运行不正常，请通过您的云控制台与GCP support团队联系。