web-dev-qa-db-ja.com

Google App Engineのセキュリティ

特定のアプリケーションのセキュリティに関する修士論文を書いています。その一環として、Google App Engineでウェブアプリを作成し、その安全性をテストしたいと考えています。

Webアプリ用の他のサーバーと比較して、GAEのセキュリティについて行われた研究があるかどうか誰かが知っていますか?

GAEでWebアプリを作成し、ユーザーの貴重な情報を処理する上で最も弱いチェーンは何だと思いますか?たとえば、Webアプリの安全性はWeb管理者のパスワードと同じくらいですか?それとも、管理者でさえもアプリに保存されているユーザーの情報にアクセスできないようにする他のセキュリティ対策を講じることができますか?

4
ThePiachu

これらは非常に一般的な質問なので、一般的な答えしか出せません。セキュリティは、具体的な脅威モデルのコンテキストで評価できます。

Webアプリ用の他のサーバーと比較して、GAEのセキュリティについて行われた研究があったかどうか誰かが知っていますか?

http://scholar.google.com は科学論文の優れた情報源です。

GAEでWebアプリを作成し、ユーザーの貴重な情報を処理する上で最も弱いチェーンは何だと思いますか?

自己記述型Webアプリケーションの一般的な弱リンクは クエリインジェクションクロスサイトスクリプティング および クロスサイトリクエストフォージェリ です。

Googleは、App Engineプログラムで使用できる安全な認証サービスをサポートしています。これにより、多くの一般的な間違いを防ぐことができます。

たとえば、Webアプリの安全性はWeb管理者のパスワードと同じです

はい、チェーンのように、最も弱いリンクが全体的なセキュリティを定義します。

または、管理者でさえアプリに保存されているユーザーの情報にアクセスできないようにするために、他のセキュリティ対策を講じることができますか?

クライアント側の暗号化は、通常のユーザーを対象とするWebアプリケーションでは実行できないため、管理者によるWebアプリケーションの悪意のある操作から保護する方法はありません。

さらに、データストアとアプリケーションコード(暗号化キーが非表示になっている可能性があります)の両方にアクセスできるため、保存した情報にはGoogleからアクセスできます。

特にヨーロッパのプライバシー法が適用される場合、最後の点は大きな問題です。グーグルは、米国からの要請があれば、ヨーロッパに保存されているヨーロッパ市民に関する情報を引き渡すことを認めざるを得なかった。問題は、Googleによるこの違法行為( 緑色のボックス を参照)が、Googleサービスを使用して顧客データをホストする個人または企業に法的な問題を引き起こす可能性があることです。契約したサービスプロバイダーがヨーロッパの法律を遵守するようにするのは、データを収集する会社の責任です。 (私は弁護士ではないので、この段落は私が理解している限りです)。

4

Webアプリ用の他のサーバーと比較して、GAEのセキュリティについて行われた研究があったかどうか誰かが知っていますか?

この質問は広すぎて答えることができません。むしろ、答えは「場合によります」です。 GAEは、どのWebプログラミングフレームワークを使用するかを開発者に任せています。セキュリティは、開発者が選択するフレームワーク、使用されているプログラミング方法などに大きく依存します。

一般的に言って、「サービスとしてのプラットフォーム」の潜在的な利点の1つは、Webサーバーファームのsysadminとして動作する必要がないことです。代わりに、それを得意とするGoogleに外部委託します。これは、GAEが独自のWebサーバーを実行するよりもおそらく安全な方法の1つです。

アプリで保存されているユーザーの情報に管理者でさえアクセスできないようにするために、他のセキュリティ対策を講じることはできますか?

現在のGAEでは、GAEアプリの開発者が悪意のあるユーザーである場合、ユーザーのすべてのデータが表示されるのを防ぐ方法はありません。 (これを防ぐための技術的なメカニズムがあると思っていたとしても、ユーザーはそのメカニズムが適用されているかどうかをどのようにして知るのでしょうか?できませんでした。)

したがって、ユーザーはGAEアプリの開発者/所有者を信頼している場合にのみ、そのアプリと機密データを共有する必要があります。これは、他のWebサービスについて行うのとほぼ同じアドバイスです。ユーザーは、そのWebサービスの開発者/所有者を信頼する場合にのみ、機密データをWebサービスと共有する必要があります。

3
D.W.

数か月前に、Googleアカウントベースのアクセス制御リストを使用して、その内容についていくつかの自己診断を行いました認証と認証に関するGAEでの実験

そして、すべてのプラクティスが機能する(静的コンテンツの)シナリオのケースを書き留めてください。Googleサーバーからアクセスできるようにするため、単一のメカニズムのみが機能します

詳細な調査実験は http://hackersmag.blogspot.com/2011/06/user-authentication-authorization-at.html にあります

~~~~~

そして、私が知っていてGAEで調査したことから、それは所有者のGoogleアカウントの資格情報と同じくらい安全です。したがって、GAEユーザーは2要素認証を使用することをお勧めします。

0
AbhishekKr