In diesem Leitfaden finden Sie Best Practices für die Entwicklung eines benutzerdefinierten Tools zum Importieren von clientseitig verschlüsselten Dateien mit der Drive API.
Drive for Desktop für Self-Service-Migrationen verwenden
Nutzer können Dateien von ihrem lokalen Computer mit dem Drive for Desktop -Client importieren. Er unterstützt die clientseitige Verschlüsselung vollständig und ermöglicht Nutzern, Dateien selbst zu verschlüsseln und hochzuladen. Die Entwicklung eines benutzerdefinierten Tools, wie in diesem Leitfaden beschrieben, ist nur für Bulk-Importe im großen Maßstab, unbeaufsichtigte oder Bulk-Importe für mehrere Nutzer erforderlich.
Hinweis
Sie müssen wissen, wie Sie eine einzelne clientseitig verschlüsselte Datei verwalten. Im Hilfeartikel Einzelne clientseitig verschlüsselte Dateien verwalten finden Sie die grundlegenden Schritte für die Verschlüsselung, das Hochladen/Herunterladen und die Entschlüsselung, einschließlich der Tokengenerierung und der Interaktion mit Ihrem Key Access Control List Service (KACLS).
Mit einem Dienstkonto authentifizieren
Verwenden Sie ein Dienstkonto mit domainweiter Delegierung , wenn Sie mit der Drive API interagieren. So kann Ihre Anwendung Nutzer imitieren, sodass Sie sie programmatisch durchlaufen und Dateien direkt in ihrem Namen hochladen können.
Verzeichnisstruktur neu erstellen
Entwerfen Sie Ihr Importtool so, dass es die Quelldateien und ‑ordner rekursiv durchläuft, um die vorhandene Verzeichnisstruktur in Drive abzubilden. Der Prozess auf hoher Ebene sieht so aus:
- Erstellen Sie für jedes Quellverzeichnis einen entsprechenden Drive-Ordner.
- Verschlüsseln Sie die Dateien des Verzeichnisses und laden Sie sie in den erstellten Drive-Ordner hoch.
- Wiederholen Sie den Vorgang für Unterverzeichnisse.
Dateien an den richtigen Ort hochladen
Laden Sie Dateien immer in „Meine Ablage“ des richtigen Nutzers oder in eine zugängliche geteilte Ablage hoch. Wenn Sie die ID einer geteilten Ablage oder eines Ordners finden möchten, suchen Sie sie statisch in der Drive-Web-URL oder dynamisch mit den Methoden drives.list und files.list.
Duplikate vermeiden
In Drive können mehrere Dateien im selben Ordner denselben Dateinamen haben. Generieren Sie IDs für Ihre Dateien, bevor Sie sie hochladen. Dazu können Sie die Drive API-Methode files.generateIds verwenden.
Wenn Sie diese vorab generierten IDs speichern, kann Ihr Importtool versuchen, jede Datei mit ihrer spezifischen ID hochzuladen. Wenn eine Datei mit dieser ID bereits vorhanden ist, kann Ihr Tool sie sicher überspringen. Mit vorab generierten IDs kann Ihr Tool nach einem Absturz wiederhergestellt werden.
Vor jedem Upload ein CSE-Token anfordern
Rufen Sie generateCseToken für jede Datei unmittelbar vor dem Umschließen des Schlüssels und dem Hochladen der Datei auf. So wird sichergestellt, dass das Token den aktuellen Status der zugehörigen Metadaten widerspiegelt, die sich ändern können.
Fortsetzbare Uploads für große Dateien verwenden
Verwenden Sie fortsetzbare Uploads der Drive API, um große Dateien zu migrieren. Mit fortsetzbaren Uploads kann Ihr Importtool fehlgeschlagene Chunks bei Netzwerkunterbrechungen noch einmal versuchen, anstatt den gesamten Dateiupload neu zu starten.
Freigabeberechtigungen wiederherstellen
Wenn Ihr Bulk-Importtool die Freigabeberechtigungen beibehalten muss, verschlüsseln und laden Sie die Datei zuerst hoch und rufen Sie dann die Methode permissions.create auf.
Freigabeberechtigungen werden nicht während des Dateiuploads angewendet.
Ablauf von Tokens verarbeiten
Bei zeitaufwendigen Vorgängen können in Ihrem Skript Authentifizierungsfehler aufgrund des Ablaufs von Tokens auftreten. Implementieren Sie eine Logik, um Zugriffstokens automatisch zu aktualisieren und Uploads noch einmal zu versuchen. Weitere Informationen finden Sie im Open-Source Beispiel, in dem gezeigt wird wie Sie eine einzelne Datei verschlüsseln und hochladen.
Importierte Dateien gründlich prüfen
Führen Sie nach einem Bulk-Import eine gründliche Prüfung durch. Google kann Ihre Dateien nicht serverseitig entschlüsseln und prüfen. Im Abschnitt Importierte Dateien prüfen werden mehrere Methoden zum Überprüfen einzelner Dateien beschrieben.
Eine weitere Methode zur Überprüfung im großen Maßstab, die besonders nach einem Bulk Import nützlich ist, ist die Verwendung des offiziellen Entschlüsselungstools. Laden Sie zuerst die verschlüsselten Inhalte mit Google Datenexport aus Drive herunter. Versuchen Sie dann, die Entschlüsselung mit dem Entschlüsselungstool. Mit diesem Prozess können Sie alle Dateien identifizieren, die nicht entschlüsselt werden können, und so potenzielle Probleme in der Verschlüsselungs- oder Schlüsselumschließungslogik Ihres Importtools aufdecken.
Informationen zu Limits und Kontingenten
Für clientseitig verschlüsselte Dateien gelten die Standardlimits und ‑kontingente von Drive. Informieren Sie sich über die Limits für geteilte Ablagen, die allgemeinen Limits für Dateien und Ordner, und darüber, wie Sie Ihr Kontingent verwalten. Außerdem muss Ihr Importtool die Ratenlimits Ihres Key Access Control List Service (KACLS) und Ihres Identitätsanbieters (IdP) verarbeiten.