אסור לאחסן מפתחות אבטחה במערכת לניהול גרסאות. בעזרת Cloud Source Repositories אפשר למנוע מהמשתמשים לאחסן מפתחות אבטחה בGoogle Cloud מאגר. ב-Cloud Source Repositories אפשר לבדוק את סוגי מפתחות האבטחה הבאים:
- Google Cloud פרטי כניסה לחשבון שירות (פורמט JSON)
- מפתחות פרטיים בקידוד PEM (כולל RSA, DSA ו-PGP)
תכונת הבדיקה הזו זמינה לכל המאגרים ללא תשלום.
איך פועלת התכונה לבדיקת מפתחות אבטחה
כשמשתמש מריץ פקודה של git push, תכונת הבדיקה מחפשת נתונים שיכולים להיות מפתח אבטחה. אם נמצאת התאמה, התכונה חוסמת את git
ההתראה ומעדכנת את המשתמשים לגבי מה שנמצא ואיפה. לדוגמה:
The push has been rejected because we detect that it contains a private key. Please check the following commands and confirm that it's intentional: git show [COMMIT] You can use `git rev-list --objects --all` to find the files. To push these files, please run `git push -o nokeycheck`.
לפני שמתחילים
בדף לבחירת הפרויקט במסוף Google Cloud , בוחרים פרויקט ב- Google Cloud או יוצרים אותו.
תפקידים שנדרשים כדי לבחור או ליצור פרויקט
- Select a project: כדי לבחור פרויקט לא צריך תפקיד IAM ספציפי – אפשר לבחור כל פרויקט שקיבלתם בו תפקיד.
-
יצירת פרויקט: כדי ליצור פרויקט, צריך את התפקיד Project Creator (יצירת פרויקטים) (
roles/resourcemanager.projectCreator), שכולל את ההרשאהresourcemanager.projects.create. איך מקצים תפקידים
השבתת זיהוי של מפתח אבטחה
כדי להשבית את הזיהוי של מפתח אבטחה, משתמשים בפקודה gcloud הבאה:
gcloud init
gcloud source project-configs update --disable-pushblock
הפעלת זיהוי של מפתח אבטחה
כדי להפעיל את זיהוי המפתח הפרטי, משתמשים בפקודה gcloud הבאה:
gcloud init
gcloud source project-configs update --enable-pushblock
ביטול זיהוי מפתח אבטחה
כדי לבטל את התכונה לזיהוי מפתח אבטחה, משתמשים בפקודה הבאה של git:
git push -o nokeycheck
המאמרים הבאים
אחרי שמגדירים מאגר, יכול להיות שהנושאים הבאים יעזרו לכם: Google Cloud