บรรจวบ เข้าสู่ระบบ
Score:1
Insight Habor avatar Server

ประเภทเนื้อหาที่อาจเปิดเผยได้บน Google Cloud

ธง cn
Insight Habor

วิธีหนึ่งในการรักษาความปลอดภัยสภาพแวดล้อมระบบคลาวด์คือการตรวจสอบสินทรัพย์ทั้งหมดที่เรามีเมื่อเร็ว ๆ นี้ ฉันสร้างสคริปต์เพื่อรับข้อมูลเกี่ยวกับเนื้อหาเหล่านั้นโดยใช้ GCP API แต่ฉันต้องทำทีละรายการสำหรับเนื้อหาแต่ละรายการโดยใช้ อธิบาย คำสั่งเพื่อตรวจสอบว่าเป็นสาธารณะหรือไม่

คุณทราบหรือไม่ว่าเนื้อหาประเภทใดบน Google Cloud ที่สามารถเข้าถึงได้แบบสาธารณะ ฉันพบบางส่วน แต่ฉันต้องการให้แน่ใจว่าฉันครอบคลุมเนื้อหาทุกประเภทที่สามารถเปิดเผยต่อสาธารณะได้

นี่คือสิ่งที่ฉันพบ:

  1. ถัง
  2. ตัวอย่าง
  3. ไฟร์วอลล์
  4. กฎการส่งต่อ
  5. บริการแบ็กเอนด์
  6. กลุ่ม
  7. พื้นที่จัดเก็บ

มีอะไรอีกบ้างที่ฉันพลาดไป? หรือมีวิธีรับข้อมูลทั้งหมดเกี่ยวกับทรัพย์สินสาธารณะบน GCP หรือไม่

61
0 + 0
Wojtek_B avatar
jp flag
Wojtek_B
โปรดชี้แจงว่าเกณฑ์ของคุณในการจัดประเภททรัพยากรเป็นสาธารณะคืออะไร คำสั่ง `gcloud` ที่คุณใช้เพื่อตัดสินว่าคืออะไร เป้าหมายของคุณที่นี่คืออะไร?
0
ตอบกลับ
Insight Habor avatar
cn flag
Insight Habor
สวัสดี ตัวอย่างเช่นในกฎการส่งต่อ ฉันใช้ `gcloud compute forwarding-rules อธิบาย NAME --format=json` จาก [link](https://cloud.google.com/sdk/gcloud/reference/compute/forwarding-rules /describe) และจะแสดงไฟล์ json พร้อมคีย์และค่าต่างๆ นี่คือคีย์และค่า [ลิงก์](https://developers.google.com/resources/api-libraries/documentation/compute/v1/python/latest/compute_v1.forwardingRules.html) หนึ่งในคีย์คือ "loadBalancingScheme" ค่าใดที่สามารถเป็น 'EXTERNAL' หรือ 'INTERNAL' หากเป็น `EXTERNAL` อาจเปิดเผยต่ออินเทอร์เน็ตด้วยที่อยู่ IP ภายนอก
0
ตอบกลับ
Score:0
Wojtek_B avatar Server
ธง jp
Wojtek_B

ฉันเชื่อว่าคุณอาจสับสนในบางสิ่ง ดังนั้นให้ฉันอธิบายว่าอะไรคืออะไร

ไม่มีความแตกต่างดังกล่าวในบริการ GCP ทั้งแบบสาธารณะ (หรือภายนอก) และภายใน

บางส่วน - เช่น โหลดบาลานเซอร์ ได้รับการออกแบบมาให้ทำงานได้ทั้งสองแบบ ขึ้นอยู่กับสิ่งที่คุณต้องการ บางครั้งคุณต้องการกระจายการรับส่งข้อมูลจำนวนมากระหว่าง VM ของคุณ (หรือบริการแบ็กเอนด์อื่นๆ) และบางครั้งระหว่าง VM ของคุณในโครงการของคุณหรือเครือข่าย VPC เดียว

ถัง เก็บข้อมูล - โดยค่าเริ่มต้นจะมองเห็นได้เฉพาะผู้ที่มีสิทธิ์อ่านเนื้อหาเท่านั้น ถึง ทำให้พวกเขาพร้อมใช้งาน จากอินเทอร์เน็ต คุณต้องเลือกอย่างชัดแจ้งและกำหนดสิทธิ์เฉพาะ (สิ่งที่แทบจะไม่สามารถทำได้โดยไม่ตั้งใจ)

อินสแตนซ์ VM โดยค่าเริ่มต้นรับ IP สาธารณะ (แต่เป็น NAT'ed)คุณสามารถเลือกรับเฉพาะ IP ภายในได้ ด้วยวิธีนี้จะมองเห็นได้เฉพาะกับ VM อื่นในเครือข่าย VPC เดียวกันเท่านั้น

กฎการส่งต่อและ บริการแบ็กเอนด์ เป็นส่วนหนึ่งของ Load Balancer ที่ผมอธิบายไปก่อนหน้านี้

กลุ่ม เป็นกลุ่มของ VM ที่ทำงานร่วมกันเพื่อให้ได้ความสามารถในการปรับขยายที่ดีขึ้นสำหรับบริการของคุณ โดยค่าเริ่มต้น VM เดี่ยวในคลัสเตอร์ GKE จะได้รับ IP ภายนอกและสามารถเข้าถึงได้จากอินเทอร์เน็ต แต่คุณสามารถเลือกให้ VM เหล่านั้นมีเฉพาะ IP ภายในเท่านั้น ในกรณีนี้ คุณจะได้รับคลัสเตอร์ส่วนตัวหรือสาธารณะ

พื้นที่จัดเก็บ - มีหลายตัวเลือกที่นี่ - ที่ฝากข้อมูลเป็นเพียงหนึ่งในนั้น ใช้กันอย่างแพร่หลายที่สุดคือดิสก์ที่ใช้ในการเรียกใช้และจัดเก็บข้อมูลใน VM ของคุณ อย่างไรก็ตาม สิ่งเหล่านี้ได้รับการออกแบบมาให้พร้อมใช้งานสำหรับ VM ภายใน GCP

มีอีกมากมาย บริการ GCP - ดูเอกสารที่เชื่อมโยงเพื่อทำความเข้าใจพื้นฐาน

0 + 0
Insight Habor avatar
cn flag
Insight Habor
สวัสดี ขอบคุณสำหรับคำตอบ ท่านผู้ดี มีประเภทอื่นที่เป็นไปได้ที่สามารถเป็นสาธารณะ / มี IP ภายนอกนอกเหนือจากที่คุณพูดหรือไม่ ขอบคุณมากสำหรับคำตอบ ฉันไม่สามารถคลิกลิงก์ "บริการ GCP" ที่คุณให้มา
0
ตอบกลับ
Wojtek_B avatar
jp flag
Wojtek_B
นอกจากนี้ คุณยังเข้าถึงอินสแตนซ์ CloudSQL, แอป App Engine, แอปที่ทำงานบนระบบคลาวด์ ฯลฯ ได้ หากคุณใช้ [Cloud VPN](https://cloud.google.com/network-connectivity/docs/vpn) เพื่อเชื่อมต่อภายในองค์กร เครือข่ายที่อยู่ใน GCP คุณกำลังเปิดเผยบริการนี้บนอินเทอร์เน็ตด้วย
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา