GCP - Artifact Registry Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Artifact Registry je potpuno upravljana usluga koja vam omogućava da upravljate, skladištite i obezbeđujete svoje softverske artefakte. To je u suštini repozitorijum za skladištenje zavisnosti za izgradnju, kao što su Docker slike, Maven, npm paketi i drugi tipovi artefakata. Obično se koristi u CI/CD procesima za skladištenje i verzionisanje artefakata proizvedenih tokom procesa razvoja softvera.
Ključne karakteristike Artifact Registry uključuju:
Ujedinjeni Repozitorijum: Podržava više tipova artefakata, omogućavajući vam da imate jedan repozitorijum za Docker slike, jezičke pakete (kao što su Java Maven, Node.js npm) i druge tipove artefakata, omogućavajući dosledne kontrole pristupa i ujedinjeni pregled svih vaših artefakata.
Potpuno Upravljano: Kao upravljana usluga, brine o osnovnoj infrastrukturi, skaliranju i bezbednosti, smanjujući troškove održavanja za korisnike.
Fino podešena Kontrola Pristupa: Integrira se sa Google Cloud-ovim upravljanjem identitetom i pristupom (IAM), omogućavajući vam da definišete ko može da pristupi, otpremi ili preuzme artefakte u vašim repozitorijumima.
Geo-replikacija: Podržava replikaciju artefakata širom više regiona, poboljšavajući brzinu preuzimanja i osiguravajući dostupnost.
Integracija sa Google Cloud Uslugama: Besprekorno funkcioniše sa drugim GCP uslugama kao što su Cloud Build, Kubernetes Engine i Compute Engine, čineći ga pogodnim izborom za timove koji već rade unutar Google Cloud ekosistema.
Bezbednost: Nudi funkcije kao što su skeniranje ranjivosti i analiza kontejnera kako bi se osiguralo da su skladišteni artefakti sigurni i bez poznatih bezbednosnih problema.
Kada kreirate novi repozitorijum, moguće je izabrati format/tip repozitorijuma među nekoliko kao što su Docker, Maven, npm, Python... i mod koji obično može biti jedan od ova tri:
Standardni Repozitorijum: Podrazumevani mod za skladištenje vaših vlastitih artefakata (kao što su Docker slike, Maven paketi) direktno u GCP. Siguran je, skalabilan i dobro se integriše unutar Google Cloud ekosistema.
Daljinski Repozitorijum (ako je dostupan): Deluje kao proxy za keširanje artefakata iz spoljašnjih, javnih repozitorijuma. Pomaže u sprečavanju problema sa promenama zavisnosti na višem nivou i smanjuje latenciju keširanjem često pristupanih artefakata.
Virtuelni Repozitorijum (ako je dostupan): Pruža ujedinjeni interfejs za pristup više (standardnih ili daljinskih) repozitorijuma kroz jedan krajnji tačku, pojednostavljujući konfiguraciju na klijentskoj strani i upravljanje pristupom za artefakte raspoređene širom različitih repozitorijuma.
Za virtuelni repozitorijum potrebno je izabrati repozitorijume i dati im prioritet (repo sa najvećim prioritetom će se koristiti).
Možete mešati daljinske i standardne repozitorijume u virtuelnom, ako je prioritet daljinskog veći od standardnog, paketi iz daljinskog (npr. PyPi) će se koristiti. Ovo može dovesti do Zbunjenosti Zavisnosti.
Napomena: u daljinskoj verziji Dockera moguće je dati korisničko ime i token za pristup Docker Hub-u. Token se zatim čuva u Secret Manager-u.
Kao što se očekuje, podrazumevano se koristi ključ koji upravlja Google, ali može se naznačiti ključ koji upravlja korisnik (CMEK).
Obriši artefakte: Artefakti će biti obrisani prema kriterijumima politike čišćenja.
Suvo trčanje: (Podrazumevani) Artefakti neće biti obrisani. Politike čišćenja će biti evaluirane, a testni događaji brisanja poslati u Cloud Audit Logging.
Moguće je omogućiti skener ranjivosti koji će proveravati ranjivosti unutar slika kontejnera.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
