Googleドライブの「寄稿者」権限により、悪意のあるユーザーはファイルのコンテンツを完全に削除できますか?
自動化された重要なデータバックアップにGoogleドライブを使用する試みでは、APIとサービスアカウントを使用してチームドライブにデータをアップロードしています。アカウントには、このドライブへの「寄稿者」のアクセス権しかないため、ファイルの「追加」または「編集」しかできません。
ただし、Googleは100回の改訂後に履歴の改訂を削除する可能性があると述べています。悪意のあるエージェントがファイルを100回編集するだけで、実質的に瞬時にコンテンツを効果的に「削除」できると私は思います。
これは事実ですか?その場合、通常完全に削除されたアイテムのように、Google管理パネルから削除されたリビジョンを復元できますか? Google Vaultでこれから救うことはできますか?これを回避する別の方法はありますか?
Googleサポートに連絡して自分のテストを実行した後-はい、だれでもGoogleドライブで書き込みアクセス権のあるすべての情報を数秒で永久に回復不能に削除できます(明らかに、手動で行った他のバックアップのために保存します)セットアップ)。
私には大規模なセキュリティ障害のようですが、まあ。この種の攻撃に備えて、重要なデータドライブをrcloneを使用して新しいチームドライブに毎日自動的にバックアップすることを決意しました。