我正在开发一个自动化流程,在某些特定步骤中需要检测文件何时“登陆”或在特定 GCS 存储桶中创建。然后使用公钥对其进行加密,生成一个扩展名为“.gpg”的文件并将其存储在另一个文件夹或存储桶中,因此链中的下一步将查找这些加密文件并对其执行其他操作。
也许我只是把这个问题复杂化了,但我曾想过使用Cloud Storage 的Pub/sub 通知并激活将运行 gpg 命令的 Cloud Build 触发器,如下所示:
gpg --import a_public_key.pub.asc
gpg --encrypt-files -r some@email.com gs://some_bucket/somefodler/some_file_here.gz
我觉得必须存在一种更直接的方法来做到这一点。顺便说一句,我试图避免(如果可能的话)任何需要先下载对象、加密它们然后将它们上传回来的替代方案。每个文件大小约为 5 GB。
我非常感谢您提供的任何帮助。
我注意到您可以指定您希望在特定存储桶中使用的“加密类型”: https: //cloud.google.com/storage/docs/encryption。但是,它看起来不像我需要的。据我了解,这样做的作用是在对象“生存”在存储桶中时对它们进行加密。但一旦下载或传输,GCP 就会解密它们。(可能是我理解错了,不过我是这么理解的,如有错误请指正)
encryption gnupg google-cloud-storage google-cloud-platform google-cloud-build