ฉันใช้ Cloud Run เป็นแบ็กเอนด์ของโครงการที่ฉันกำลังดำเนินการ ส่วนหนึ่งเป็นเพราะ Free Tier จำนวนมาก (ฟรี 2 ล้านคำขอต่อเดือน) แต่บริการต้องการค่าความลับบางอย่าง (รหัสผ่านฐานข้อมูล คีย์ลับ Oauth ฯลฯ) ดังนั้นฉันจึงทำตามคำแนะนำของ Google เพื่อจัดเก็บค่าเหล่านี้ใน Google Secret Manager และโหลดเป็นตัวแปรสภาพแวดล้อมผ่าน Cloud Run
อย่างไรก็ตาม ระดับฟรีของ Secret Manager นั้นมีข้อจำกัดมากกว่า โดยสามารถดำเนินการเข้าถึงได้ฟรีเพียง 10,000 ครั้งต่อเดือนเท่านั้น หากการเรียกใช้บนคลาวด์ทำให้คอนเทนเนอร์เพิ่มขึ้นสำหรับคำขอเกือบทุกครั้ง ดูเหมือนว่าจะต้องเข้าถึงความลับในอัตราประมาณนี้เช่นกัน ซึ่งลดโควต้า Free Tier ลงอย่างมาก
ดังนั้นคำถามของฉันคือ ฉันจะตั้งค่าตัวแปรสภาพแวดล้อมสำหรับอินสแตนซ์ Cloud Run ของฉันโดยไม่ทำลาย Free Tier ที่ทำให้แพลตฟอร์มน่าสนใจตั้งแต่แรกได้อย่างไร การใส่รหัสผ่านฐานข้อมูล ฯลฯ ในตัวแปรสภาพแวดล้อมดูเหมือนจะเป็นความคิดที่ไม่ดี แต่ฉันไม่ชัดเจนสำหรับฉันว่ามีความเสี่ยงด้านความปลอดภัยมากน้อยเพียงใดเนื่องจากโครงการเป็นเว็บไซต์ของนักเรียนที่ไม่มีข้อมูลส่วนบุคคลที่ละเอียดอ่อนใน ฐานข้อมูล และยังกำหนดให้ผู้ใช้ที่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ Google Cloud Console สามารถเข้าถึงค่าลับจากผู้จัดการลับได้อยู่ดี
จ่ายเงินให้กับ Secret Manager โมดูลการรักษาความปลอดภัยฮาร์ดแวร์และการรับรองการปฏิบัติตามกฎระเบียบเพื่อนำไปใช้นั้นไม่ฟรี
หรือคิดหาทางออกอื่น ซอฟต์แวร์การจัดการความลับที่แตกต่างกัน ความลับของร้านค้าที่ซับซ้อนน้อยกว่าในไฟล์ข้อความธรรมดา รูปแบบการปรับใช้แอปพลิเคชันที่แตกต่างกัน ซึ่งอาจเข้ากันไม่ได้กับการใช้ผลิตภัณฑ์ Cloud Run ที่มีการจัดการเพียงอย่างเดียว
ไม่ชัดเจนสำหรับฉันว่ามีความเสี่ยงด้านความปลอดภัยที่เกิดขึ้นจริงมากน้อยเพียงใด ว่าโครงการเป็นเว็บไซต์ของนักเรียนที่ไม่มี ข้อมูลส่วนบุคคลที่ละเอียดอ่อนในฐานข้อมูล
อาจเป็นความเสี่ยงเล็กน้อยต่อองค์กรของคุณในภาพรวม แต่การไม่ใส่ใจกับความลับถือเป็นนิสัยที่ไม่ดี
ทุกแอปพลิเคชัน แม้กระทั่งแอปพลิเคชันขนาดเล็กในสภาพแวดล้อมการปฏิบัติตามกฎระเบียบที่เรียบง่าย สมควรได้รับการปกป้องความลับในระดับหนึ่ง ไฟล์คอนฟิกูเรชันการเข้าถึงที่ถูกจำกัดอย่างน้อย ไม่ฝังอยู่ในรหัสแอปพลิเคชันอย่างแน่นอน
ผู้ใช้ที่มีสิทธิ์เข้าถึงคอนโซล Google Cloud ระดับผู้ดูแลระบบสามารถทำได้ เข้าถึงค่าลับจากผู้จัดการลับอยู่ดี
การซ่อนข้อมูลจากผู้ดูแลระบบที่ได้รับอนุญาตไม่ใช่จุดประสงค์ของระบบลับ การเข้าถึงหรือการลบข้อมูลลับใดๆ จะถูกบันทึก ซึ่งตามทฤษฎีแล้วสามารถจับได้ว่าเปิดเผยสิ่งเหล่านี้ต่อผู้โจมตี หรือใช้เวอร์ชันเก่าเกินเวลาที่ควรจะหมุนเวียน
เพื่อรักษาต้นทุนของคุณให้ต่ำ คุณต้องหาแนวทางที่ดีที่สุดเพื่อให้คอนเทนเนอร์ของคุณคงอยู่หรือปล่อยให้ปิดตัวลง
กล่าวโดยสรุปคือ คอนเทนเนอร์ Cloud Run จะอยู่เฉยๆ ได้นานถึง 15 นาทีก่อนที่จะปิดตัวลง การเพิ่มเวลาทำงานให้สูงสุดมีแนวโน้มที่จะหลีกเลี่ยงการร้องขอเพิ่มเติมไปยัง Secret Manager
คุณสามารถกำหนดค่าระบบตรวจสอบให้ส่งคำขอไปยังแอปของคุณทุก ๆ 10 นาที ในชั่วโมงที่มีการเข้าถึงมากที่สุด เพื่อให้คอนเทนเนอร์ของคุณทำงานปกติ และไม่ส่งคำขอใด ๆ ในชั่วโมงที่มีการเข้าถึงน้อยกว่า เพื่อปล่อยให้ปิดในเวลากลางคืน
ด้วยวิธีนี้ คุณจะสามารถลดการเปิดตู้คอนเทนเนอร์และการเปิดเครื่องเย็นในช่วงเวลาทำการ และอนุญาตให้ปิดตู้คอนเทนเนอร์ในเวลากลางคืนเพื่อประหยัดค่าใช้จ่าย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
