GCP - Artifact Registry Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Artifact Registry ni huduma inayosimamiwa kikamilifu inayokuruhusu kusimamia, kuhifadhi, na kulinda artefaki zako za programu. Kimsingi ni hazina ya kuhifadhi utegemezi wa ujenzi, kama vile Docker picha, Maven, pakiti za npm, na aina nyingine za artefaki. Inatumika kawaida katika mipango ya CI/CD kwa ajili ya kuhifadhi na kuandika toleo la artefaki zinazozalishwa wakati wa mchakato wa maendeleo ya programu.
Vipengele muhimu vya Artifact Registry ni pamoja na:
Hifadhi Iliyounganishwa: Inasaidia aina nyingi za artefaki, ikikuruhusu kuwa na hazina moja kwa picha za Docker, pakiti za lugha (kama Maven ya Java, npm ya Node.js), na aina nyingine za artefaki, ikiruhusu udhibiti wa ufikiaji wa kawaida na mtazamo uliounganishwa katika artefaki zako zote.
Imesimamiwa Kikamilifu: Kama huduma inayosimamiwa, inashughulikia miundombinu ya msingi, kupanua, na usalama, ikipunguza mzigo wa matengenezo kwa watumiaji.
Udhibiti wa Ufikiaji wa Kina: Inajumuisha na Usimamizi wa Utambulisho na Ufikiaji wa Google Cloud (IAM), ikikuruhusu kufafanua nani anaweza kufikia, kupakia, au kupakua artefaki katika hazina zako.
Urejeleaji wa Kijiografia: Inasaidia urejeleaji wa artefaki katika maeneo mengi, ikiboresha kasi ya upakuaji na kuhakikisha upatikanaji.
Ushirikiano na Huduma za Google Cloud: Inafanya kazi bila mshono na huduma nyingine za GCP kama Cloud Build, Kubernetes Engine, na Compute Engine, ikifanya kuwa chaguo rahisi kwa timu zinazofanya kazi ndani ya mfumo wa Google Cloud.
Usalama: Inatoa vipengele kama uchambuzi wa udhaifu na uchambuzi wa kontena kusaidia kuhakikisha kuwa artefaki zilizohifadhiwa ni salama na hazina matatizo ya usalama yanayojulikana.
Unapounda hazina mpya, inawezekana kuchagua muundo/aina ya hazina kati ya kadhaa kama Docker, Maven, npm, Python... na hali ambayo kawaida inaweza kuwa moja ya hizi tatu:
Hifadhi ya Kawaida: Hali ya chaguo-msingi kwa kuhifadhi artefaki zako (kama picha za Docker, pakiti za Maven) moja kwa moja katika GCP. Ni salama, inapanuka, na inajumuika vizuri ndani ya mfumo wa Google Cloud.
Hifadhi ya Mbali (ikiwa inapatikana): Inafanya kazi kama proxy kwa kuficha artefaki kutoka kwa hazina za umma za nje. Inasaidia kuzuia matatizo kutokana na utegemezi kubadilika juu na inapunguza ucheleweshaji kwa kuficha artefaki zinazopatikana mara kwa mara.
Hifadhi ya Kijamii (ikiwa inapatikana): Inatoa kiwango kimoja cha ufikiaji wa hazina nyingi (za kawaida au za mbali) kupitia kiunganishi kimoja, ikirahisisha usanidi wa upande wa mteja na usimamizi wa ufikiaji wa artefaki zilizotawanyika katika hazina mbalimbali.
Kwa hifadhi ya kijamii utahitaji kuchagua hazina na kuwapa kipaumbele (hifadhi yenye kipaumbele kikubwa itatumika).
Unaweza kuchanganya hifadhi za mbali na za kawaida katika hifadhi ya kijamii, ikiwa kipaumbele cha mbali ni kikubwa kuliko cha kawaida, pakiti kutoka mbali (kama PyPi) zitatumika. Hii inaweza kusababisha Kuchanganyikiwa kwa Utegemezi.
Kumbuka kwamba katika toleo la Mbali la Docker inawezekana kutoa jina la mtumiaji na tokeni ili kufikia Docker Hub. Tokeni hiyo kisha inahifadhiwa katika Meneja wa Siri.
Kama inavyotarajiwa, kwa chaguo-msingi funguo zinazodhibitiwa na Google zinatumika lakini funguo zinazodhibitiwa na Mteja zinaweza kuonyeshwa (CMEK).
Futa artefaki: Artefaki zitafutwa kulingana na vigezo vya sera ya usafi.
Kimbilio kavu: (Hali ya chaguo-msingi) Artefaki hazitafutwa. Sera za usafi zitaangaliwa, na matukio ya kufuta yatatumwa kwa Usajili wa Ukaguzi wa Cloud.
Inawezekana kuwezesha scanner ya udhaifu ambayo itakagua udhaifu ndani ya picha za kontena.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)