我不喜欢Google Cloud Platform(GCP)的一件事是其围绕角色/服务帐户的固有安全性模型。
我需要在笔记本电脑上本地运行,我需要使用JSON文件中指定的服务帐户密钥。在AWS中,我可以假设一个角色已经被授予访问权限(无需携带私钥)。 GCP是否与此类似?
答案 0 :(得分:1)
我将尝试回答这个问题。我拥有AWS Security Speciality(8个AWS认证),并且我对AWS非常了解。我今年投入了大量时间来掌握Google Cloud,重点是授权和安全性。我也是阿里云的MVP安全性。
AWS专注于我都欣赏和欣赏的安全性和安全性功能。但是,除非您真的花时间来了解所有小细节,否则在AWS中实现差劲/破坏性的安全性很容易。我也可以对Google安全说同样的话。 Google在Google Cloud Platform中内置了出色的安全性。 Google只是以不同的方式进行操作,而且还需要大量时间来了解所有的小功能/细节。
在AWS中,您不能仅扮演角色。您首先需要一个AWS Access Key或通过服务角色进行身份验证。然后,您可以调用STS担任角色。 AWS和Google都可以通过AWS Access Keys / Google服务帐户轻松实现这一点。 AWS使用角色,而Google使用角色/作用域。在任何一个平台上,最终结果都是好的。
Google身份验证基于OAuth 2.0。 AWS身份验证基于访问密钥/秘密密钥。两者都有优点和缺点。两者都很容易实现(如果您对它们的理解很好),也可能很难获得正确的答案。
主要的云提供商(AWS,Azure,阿里巴巴,谷歌,IBM)通过不断提供的新功能和服务,发展很快。每个人都有优点和缺点。如今,没有平台可以提供其他平台的所有功能。如今,AWS在功能和市场份额上均领先。 Google提供的服务数量远远超过AWS,而且我不知道为什么忽略了它。其他平台正在迅速追赶,如今,您可以使用任何云平台实施企业级解决方案和安全性。
今天,我们不会为应用程序和服务器基础结构选择仅Microsoft或仅选择Open Source。在2019年,我们将不再仅选择AWS或仅选择Google等作为我们的云基础架构。我们将混合和匹配来自每个平台的最佳服务以满足我们的需求。
答案 1 :(得分:0)
如“认证入门[1]”页面中所述,对于服务帐户,需要密钥文件才能进行认证。
来自[2]:您可以使用服务帐户或用户帐户向Google Cloud Platform(GCP)API进行身份验证,对于不需要身份验证的API,您可以使用API密钥。
服务和用户帐户需要密钥文件进行身份验证。考虑到此信息,如果不使用密钥文件,就无法进行本地身份验证。
链接:
[1] https://cloud.google.com/docs/authentication/getting-started [2] https://cloud.google.com/docs/authentication/