זיהוי מפתחות אבטחה

אסור לאחסן מפתחות אבטחה במערכת לניהול גרסאות. בעזרת Cloud Source Repositories אפשר למנוע מהמשתמשים לאחסן מפתחות אבטחה בGoogle Cloud מאגר. ב-Cloud Source Repositories אפשר לבדוק את סוגי מפתחות האבטחה הבאים:

  • Google Cloud פרטי כניסה לחשבון שירות (פורמט JSON)
  • מפתחות פרטיים בקידוד PEM (כולל RSA,‏ DSA ו-PGP)

תכונת הבדיקה הזו זמינה לכל המאגרים ללא תשלום.

איך פועלת התכונה לבדיקת מפתחות אבטחה

כשמשתמש מריץ פקודה של git push, תכונת הבדיקה מחפשת נתונים שיכולים להיות מפתח אבטחה. אם נמצאת התאמה, התכונה חוסמת את git ההתראה ומעדכנת את המשתמשים לגבי מה שנמצא ואיפה. לדוגמה:

The push has been rejected because we detect that it contains a private key.
Please check the following commands and confirm that it's intentional:

git show [COMMIT]

You can use `git rev-list --objects --all` to find the files.

To push these files, please run `git push -o nokeycheck`.

לפני שמתחילים

בדף לבחירת הפרויקט במסוף Google Cloud , בוחרים פרויקט ב- Google Cloud או יוצרים אותו.

תפקידים שנדרשים כדי לבחור או ליצור פרויקט

  • Select a project: כדי לבחור פרויקט לא צריך תפקיד IAM ספציפי – אפשר לבחור כל פרויקט שקיבלתם בו תפקיד.
  • יצירת פרויקט: כדי ליצור פרויקט, צריך את התפקיד Project Creator (יצירת פרויקטים) (roles/resourcemanager.projectCreator), שכולל את ההרשאה resourcemanager.projects.create. איך מקצים תפקידים

כניסה לדף לבחירת הפרויקט

השבתת זיהוי של מפתח אבטחה

כדי להשבית את הזיהוי של מפתח אבטחה, משתמשים בפקודה gcloud הבאה:

    gcloud init
    gcloud source project-configs update --disable-pushblock

הפעלת זיהוי של מפתח אבטחה

כדי להפעיל את זיהוי המפתח הפרטי, משתמשים בפקודה gcloud הבאה:

    gcloud init
    gcloud source project-configs update --enable-pushblock

ביטול זיהוי מפתח אבטחה

כדי לבטל את התכונה לזיהוי מפתח אבטחה, משתמשים בפקודה הבאה של git:

    git push -o nokeycheck

המאמרים הבאים

אחרי שמגדירים מאגר, יכול להיות שהנושאים הבאים יעזרו לכם: Google Cloud