Политики хранения сегментов и злоумышленники

Я думаю о том, как реализовать хорошую систему, гарантирующую доступность некоторых файлов в течение определенного периода времени. В данном конкретном случае это каталог резервных копий размером около 150 МБ на файл.

В рамках моей реализации у меня есть корзина с политикой хранения, установленной на 1 месяц. Система, которая записывает этот файл каталога, имеет учетную запись службы, которую она использует для загрузки каталога в корзину. Все хорошо, очень просто.

Однако при реализации этого я начал задаваться вопросом: «Что произойдет, если злоумышленник получит доступ к этой учетной записи службы и начнет заполнять корзину множеством данных?». Мы были бы вынуждены сохранить это и якобы заплатить за это. 1 PiB, вероятно, можно было бы загрузить без особых проблем, а с Nearline в Финляндии это стоило бы 10 000 долларов США. Я определенно хотел бы убедиться, что этого не произойдет.

Тогда я начал думать еще один шаг. Представьте себе недовольного сотрудника, который создает корзину, загружает несколько ПиБ и устанавливает срок хранения 10 лет до своего последнего дня. Как бы это урегулировать?

документация то, что я прочитал, неудивительно, оказывает давление на то, как нельзя удалить находится на хранении, но похоже, что должен существовать способ борьбы со случайными и злонамеренными загрузками. Тем более, что GCP не имеет какой-либо формы контроля затрат или, по крайней мере, ограничения размера корзины.

Что вы думаете о разумном подходе к этому вектору угрозы? Надеясь, что поддержка выставления счетов GCP снизит вероятность ошибок или атак?

Вы можете использовать Уведомления Pub/Sub для облачного хранилища чтобы получать уведомления о различных событиях, происходящих с вашими объектами хранения:

Уведомления Pub/Sub отправляют информацию об изменениях объектов в ваши корзины в Pub/Sub, где информация добавляется в Pub/Sub темы по вашему выбору в виде сообщений. Например, вы можете отслеживать объекты, которые создаются и удаляются в вашей корзине. Каждый уведомление содержит информацию, описывающую как событие, которое вызвал его и объект, который изменился.

Что касается уведомлений о загрузках, похоже, вы могли бы использовать OBJECT_FINALIZE событие.

В качестве альтернативы, посмотрите на Уведомления об изменении объекта.

Для контроля расходов также можно настроить уведомления, как описано в документация по уведомлениям о бюджете:

Бюджет позволяет отслеживать фактические расходы Google Cloud по сравнению с ваши запланированные расходы. После того, как вы установили сумму бюджета, вы устанавливаете бюджет правила порога оповещения, которые используются для запуска уведомлений по электронной почте. Письма с оповещениями о бюджете помогут вам быть в курсе ваших расходов. отслеживание вашего бюджета. Вы также можете использовать бюджеты для автоматизации ответы по контролю затрат.

Есть также некоторые примеры ответов по контролю затрат например, отправка предупреждений в Slack или отключение выставления счетов, чтобы прекратить использование.