Blog
Wie Sie die Lebensdauer von Google Cloud Platform SDK-Anmeldeinformationen begrenzen
Wussten Sie, dass, sobald Sie sich mit dem Google Cloud Platform SDK authentifiziert haben, die Anmeldedaten für alle Ewigkeit gültig sind? Mit dem Google Cloud-Sitzungssteuerungstool können Sie die Gültigkeit auf nur eine Stunde begrenzen.
Nachdem Sie gcloud auth login eingegeben haben, werden die Anmeldedaten im Verzeichnis ~/.config/gcloud gespeichert. Wenn dieses Verzeichnis exfiltriert wird, kann sich der Angreifer mit jedem der Konten anmelden, mit denen Sie sich jemals angemeldet haben.
Um die Auswirkungen eines solchen Ereignisses zu begrenzen, navigieren Sie zur Google Cloud-Sitzungssteuerung, wählen Sie die Option Re-Authentifizierung und wählen Sie die Lebensdauer der Anmeldedaten. Im Screenshot habe ich den Zeitraum auf 1 Stunde eingestellt. Das hat meine Kollegen auf die Palme gebracht. Entschuldigung.
Bild von anncapictures aus Pixabay
Verfasst von
Mark van Holsteijn
Mark van Holsteijn is a senior software systems architect at Xebia Cloud-native solutions. He is passionate about removing waste in the software delivery process and keeping things clear and simple.
Unsere Ideen
Weitere Blogs
Contact