如何保护App Engine和GKE后端REST App不被滥用?
保护App Engine和GKE后端REST App不被滥用是确保应用程序安全和可靠性的重要任务。以下是一些方法和建议来保护这些后端应用程序:
- 认证和授权:使用身份验证和授权机制来限制对后端应用程序的访问。可以使用令牌、API密钥、OAuth等方式来验证用户身份,并使用角色和权限来控制对资源的访问。
- 输入验证:对于接收到的所有输入数据,进行严格的验证和过滤,以防止恶意输入和攻击。使用合适的输入验证库或框架,确保只接受有效和预期的输入。
- 安全传输:使用HTTPS协议来加密应用程序和客户端之间的通信,以防止数据被窃取或篡改。可以使用TLS/SSL证书来确保传输的安全性。
- 安全编码实践:采用安全编码实践,避免常见的安全漏洞,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。确保代码中没有硬编码的敏感信息,如密码和密钥。
- 日志和监控:实施全面的日志记录和监控机制,以便及时检测和响应潜在的安全事件。监控应用程序的性能和行为,及时发现异常活动。
- 限制资源使用:设置适当的资源配额和限制,以防止滥用和过度使用资源。可以使用云平台提供的配额管理工具来控制资源的使用情况。
- 定期更新和漏洞修复:及时更新应用程序和相关组件,以修复已知的漏洞和安全问题。保持应用程序和依赖库的最新版本,以减少潜在的安全风险。
- 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,以发现和修复潜在的安全漏洞。可以使用自动化的漏洞扫描工具来辅助进行安全评估。
腾讯云相关产品和服务:
- 腾讯云API网关:提供了身份验证、访问控制、流量控制等功能,用于保护和管理后端REST API。详情请参考:腾讯云API网关
- 腾讯云Web应用防火墙(WAF):用于防护Web应用程序免受常见的攻击,如SQL注入、XSS等。详情请参考:腾讯云Web应用防火墙(WAF)
- 腾讯云安全组:用于配置网络访问控制规则,限制对云服务器的访问。详情请参考:腾讯云安全组
- 腾讯云云审计:提供了对云资源的操作审计和日志记录,用于监控和审计云平台上的活动。详情请参考:腾讯云云审计
请注意,以上仅为示例,具体的产品选择和配置应根据实际需求和情况进行评估和决策。
相关·内容
1回答
如何保护App Engine和GKE后端REST App不被滥用?
google-app-engine、google-cloud-platform、google-oauth
保护Google App Engine和/或Kubernetes Engine上的公共REST App免受滥用的最佳实践是什么?我打算开发App,将从Android应用程序或React前端应用程序调用。 我不介意通过oauth2/google等授权。想知道别人是如何做到这一点的…理想情况下,我希望我的网站的某些部分是可浏览的,非注册/匿名用户,不想强制谷歌登录或注册在第一步。 我现在开始
浏览 19提问于2019-09-26得票数 0
回答已采纳
1回答
如果firebase没有身份验证,如何限制API密钥?
android、firebase、firebase-realtime-database、firebase-security、api-key
所以现在我需要保护我的火力基地。 因为API密钥是公开的,但我们仍然可以将该API密钥限制到某个域或某个IP。 这些API密钥是由firebase自动创建的。 ? 这意味着密钥绑定到我在API和Services - Credentials部分中输入的域。 在实时Firebase安全规则中。但现在问题来了,我如何使我的firebase安全,以便如果任何其他应用程序或web应用程序使用我们的firebase,它不应该返回数据。它将总是抛出禁止或未授权错误,但不会抛出数据,因为未授权的应用程序或域未绑定到我的密钥中 为此,我限制了我的API
浏览 83提问于2021-08-12得票数 0
1回答
Kubernetes解析后端IP
kubernetes、google-kubernetes-engine、kubernetes-ingress
我的后端和前端部署在引擎(GKE)上。让我们考虑一下这些步骤-
浏览器加载登录页。Browser (ReactJS App)向REST后端xxx.xxx.xxx:7070发送请求来进行验证。现在我的问题是,我们如何注入后端(在本例中是xxx.xxx.xxx) ip前端pod?因为这个ip不是静态的(我不想使它是静态的),并且将由GKE提供。我也不想通过前端代理我
浏览 0提问于2018-07-20得票数 1
1回答
如何让我的react应用在云存储和应用引擎api中处于同一个域下?
google-app-engine、google-cloud-platform、google-cloud-storage、google-cloud-endpoints
我有一个托管在云存储中的react应用程序和一个托管在应用程序引擎上的Go REST api。我正在尝试弄清楚如何才能使用相同的域名来完成这两个任务。
浏览 21提问于2021-08-31得票数 0
回答已采纳
1回答
Firebase应用程序检查是否放弃了实现安全规则的需要?
android、ios、firebase、firebase-security
现在,我发布的问题听起来相当模糊,因为开发团队不应该在没有Firebase安全规则的情况下将应用程序发布到生产中,但我真正想知道的是,如果到位,恶意用户如何可能访问Firebase项目中的数据。如果我只在安卓和iOS平台上发布这个应用程序,并且AppCheck是安全的,那么在Firestore上读取/写入或修改数据的唯一方法就是通过在AppStore或PlayStore上发布的应用程序的真正版本现在,当我将在发布应用程序之前实现AppCheck和Firebase安全规则,我如何解释这种可能性,即应用程序被反向工程
浏览 1提问于2021-08-12得票数 4
回答已采纳
1回答
从App Engine或运行防火墙和IAP的CLoud连接到计算引擎
node.js、google-app-engine、google-compute-engine、firewall、identity-aware-proxy
我可以在本地使用gcloud ssh连接到该服务,但无法从App engine或Cloud Run连接。Cloud Run和App engine的服务帐户已具有IAP隧道和Https权限。后端使用在Node中编写。
如何保护计算引擎,并允许来自Cloud Run和App Engine的tcp流量仍然通过端口22?
浏览 20提问于2020-04-07得票数 1
2回答
是否可以在Firebase主机上托管Java Spring应用程序?
java、spring、firebase、firebase-realtime-database
我正在寻找有关使用Java的Firebase (作为数据库)的信息。这是不是可以通过Firebase托管Java (使用Spring框架)项目。
浏览 1提问于2016-08-04得票数 4
1回答
限制Firestore访问的源
firebase、google-cloud-firestore、firebase-security
为了访问Firebase后端,特别是Firestore数据库,我正在努力避免人们欺骗我的web应用程序。应用程序的逻辑和我必须实现的规则将导致更高的使用率,而不是仅仅限制对托管网站的域的访问。
浏览 1提问于2021-10-24得票数 0
1回答
使用Google云服务帐户验证GKE上的REST API
rest、spring-security、google-kubernetes-engine、jwt-auth、google-iam
我希望在GKE (微服务)上托管我的REST API,我希望我开发的其他应用程序和服务使用带有Spring Boot Security的JWT进行身份验证。我的问题是,这是否有可能保护我开发的API,以允许JWT令牌针对Google Cloud IAM (服务帐户)进行身份验证。Spring端的一个示例将非常有用。我正在寻找一些类似于你可以用ESP在App Engine中做的事情。
浏览 0提问于2020-10-14得票数 0
1回答
具有GRPC和云端点的App Engine Flex环境
google-app-engine、go、google-cloud-platform、google-cloud-endpoints、grpc
我在Google Cloud GKE环境中使用gRPC。给定这个网址"“,这意味着我们可以在App Engine灵活的环境中使用gRPC。然而,从文档中不可能找到我们如何在App Engine灵活的运行时中使用ESP。我已经尝试过了,但是我不知道如何在给定App Engine URL的情况下,通过ESP公开我的健康检查和gRPC端口。我的测试基于以下内容:文档在哪里,以便我可以在此环境中使用gR
浏览 0提问于2017-09-07得票数 0
1回答
避免从前端应用查询rest-backend应用时弹出基本认证
java、reactjs、ajax、glassfish、basic-authentication
我有两个应用程序,两个wars,app-rest和app-web。App-rest是拥有rest-api的后端,而app-web是拥有react GUI的前端。我想使用基本身份验证来保护后端,但当这样做时,前端ajax请求会在浏览器中触发基本身份验证弹出窗口。
我使用Glassfish作为应用服务器。我尝试保护这两个应用程序的安全,希望它们共享会话cookie,但情况似乎并非如此。
浏览 24提问于2020-05-13得票数 0
回答已采纳
1回答
为什么react应用程序没有在appengine服务器中加载js包
reactjs、google-app-engine
React应用程序,它在本地和aws中工作得很好。但在Google App Engine中,当使用 mvn appengine:deploy 打开白色fresh网站,其中包含index.html内容;在页面源中,如下所示: <!
浏览 22提问于2020-01-06得票数 0
回答已采纳
3回答
有没有办法在App Engine中实现长时间运行的事务?
python、google-app-engine、transactions、google-cloud-datastore、long-running-processes
我有一个函数,它发出许多HTTP请求来收集数据,并将其存储在数据存储中。所有调用都必须成功,否则所有内容都必须回滚。执行的时间长度接近10分钟。应用程序引擎上的最大事务截止时间似乎是默认的60秒。
浏览 0提问于2012-09-24得票数 1
回答已采纳
1回答
获取App Engine资源上的IAM策略
node.js、google-app-engine、google-cloud-platform、google-iap
我有一个带有App Engine应用程序资源的GCP项目。我使用身份感知代理在控制台中的App Engine应用程序上设置用户和角色。现在,我希望以编程方式管理IAP中的用户。如何获取App Engine app资源的具体策略?有关详细信息,请参阅GCP IAP截图:
浏览 1提问于2020-03-25得票数 0
1回答
如何将app id集成到我现有的微服务中
ibm-cloud、ibm-appid
我有一个运行在docker容器中的微服务,我可以将app id集成到我的应用程序中吗?并且不要更改应用程序代码。此外,我只在登录小部件上看到谷歌和脸书登录项目,我如何才能将IBM w3id添加到小部件中?
是否可以将用户名和密码存储到appid中?然后,客户端可以使用预先存储的凭证进行登录。如何实现这个目标?
浏览 0提问于2017-08-10得票数 0
1回答
将TSL添加到Kubernetes LoadBalancer,同时还支持将长期存在的TCP连接转发到容器。
kubernetes、google-cloud-platform、google-kubernetes-engine
我需要将后端服务部署到GKE。此后端服务由一个REST和一个将由多个IoT设备使用的TCP服务器组成。Service name: my-service type: LoadBalancer app: my-backend-app - name: http
浏览 1提问于2020-02-07得票数 0
回答已采纳
1回答
带有Appengine标准和CloudEndpoints的Jersey
google-app-engine、google-cloud-endpoints
我们的appengine应用程序由几个部署在标准和flex混合环境中的微服务组成。因为我们同时使用了flex和标准,所以我们选择了jerse来实现我们的后端服务,因为端点框架不能与flex一起工作。当我们使用gcloud cloud manager部署swagger时,它不会链接到后端服务。
我找不到任何关于如何在不使用端点框架注释的情况下集成App engine标准和端点的文档。有没有人使用Jersey + App engi
浏览 0提问于2017-05-08得票数 1
2回答
在Android应用程序中部署Google云存储上的数据库
android、google-app-engine、google-cloud-storage、google-cloud-sql、google-cloud-platform
因为他们有一个部署在Google云存储上的后端数据库,但我不知道我可以在那里部署我自己的数据库。
在我的android应用中查询数据库的步骤是什么?请帮助我实现此功能。有没有人能推荐一个教程或链接,提供在Google Gloud上使用和存储DB的适当指南?谢谢。
浏览 0提问于2014-02-21得票数 2
2回答
是否有身份验证,就像在Google Firebase中甚至在Google Cloud平台中一样?
firebase、google-cloud-platform
我想通过电子邮件和密码来验证用户。 我开发了一个在GCP AppEngine中运行的web应用程序。此web应用通过用户的电子邮件和密码对用户进行身份验证。但我不会托管自定义的OAuth服务器。
浏览 12提问于2019-09-15得票数 1
回答已采纳
2回答
将网站链接到Google App Engine
python、google-app-engine、google-compute-engine
有没有办法每次都在Google App Engine上执行这些计算并将结果返回给用户?
浏览 20提问于2018-02-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
