Tôi đang suy nghĩ về cách triển khai một hệ thống tốt để đảm bảo rằng một số tệp có sẵn trong một khoảng thời gian nhất định. Trong trường hợp cụ thể này, nó là một danh mục sao lưu khoảng 150 MiB cho mỗi tệp.
Là một phần trong quá trình triển khai của tôi, tôi có một nhóm với chính sách lưu giữ được đặt thành 1 tháng. Hệ thống ghi tệp danh mục này có tài khoản dịch vụ mà nó sử dụng để tải danh mục lên bộ chứa. Tất cả đều tốt, rất đơn giản.
Tuy nhiên, khi triển khai điều này, tôi bắt đầu tự hỏi: "Điều gì sẽ xảy ra nếu kẻ tấn công giành được quyền truy cập vào tài khoản dịch vụ này và bắt đầu lấp đầy bộ chứa bằng vô số dữ liệu?". Chúng tôi sẽ buộc phải giữ lại điều đó và được cho là phải trả tiền cho nó. 1 PiB có thể được tải lên mà không gặp quá nhiều rắc rối và với Nearline ở Phần Lan, con số đó sẽ là 10.000 USD. Tôi chắc chắn muốn đảm bảo điều đó không xảy ra.
Sau đó, tôi bắt đầu nghĩ xa hơn một bước. Hãy tưởng tượng một nhân viên bất mãn tạo một nhóm, tải lên một vài PiB và đặt thời gian lưu giữ thành 10 năm trước ngày cuối cùng của anh ấy/cô ấy. Làm thế nào mà sẽ được xử lý?
Các tài liệu mà tôi đã đọc không có gì ngạc nhiên khi gây áp lực lên cách mọi thứ không thể xóa đang được lưu giữ, nhưng có vẻ như phải tồn tại một cách để xử lý các tải lên ngẫu nhiên và độc hại. Đặc biệt là vì GCP không có bất kỳ hình thức kiểm soát chi phí nào hoặc ít nhất là cài đặt giới hạn kích thước bộ chứa.
Bạn nghĩ gì về việc đối phó với vector mối đe dọa này một cách hợp lý? Dựa vào hy vọng rằng hỗ trợ thanh toán GCP sẽ giảm bớt bất kỳ lỗi hoặc cuộc tấn công nào?
