मूल जानकारी

Google Cloud फ़ाइलस्टोर एक प्रबंधित फ़ाइल स्टोरेज सेवा है जो ऐप्लिकेशन के लिए एक फ़ाइल सिस्टम इंटरफ़ेस और डेटा के लिए एक साझा फ़ाइल सिस्टम की आवश्यकता है। यह सेवा उच्च प्रदर्शन वाले फ़ाइल शेयर प्रदान करके उत्कृष्ट है, जो विभिन्न GCP सेवाओं के साथ एकीकृत किया जा सकता है। इसकी उपयोगिता वहाँ दिखाई देती है जहाँ पारंपरिक फ़ाइल सिस्टम इंटरफ़ेस और सेमांटिक्स महत्वपूर्ण हैं, जैसे मीडिया प्रोसेसिंग, सामग्री प्रबंधन और डेटाबेस की बैकअप में।

आप इसे किसी भी NFS साझा दस्तावेज़ संग्रह की तरह सोच सकते हैं - एक संवेदनशील जानकारी का संभावित स्रोत।

कनेक्शन

एक फ़ाइलस्टोर इंस्टेंस बनाते समय उस नेटवर्क का चयन किया जा सकता है जिसमें यह पहुँचने योग्य होगा।

इसके अतिरिक्त, डिफ़ॉल्ट रूप से चयनित VPC नेटवर्क और क्षेत्र पर सभी ग्राहक पहुँच सकेंगे, हालांकि, पहुँच को आईपी पते या सीमा द्वारा भी प्रतिबंधित किया जा सकता है और इंडिकेट किया जा सकता है कि ग्राहक किस आईपी पते के आधार पर कौन सा पहुँच विशेषाधिकार (व्यवस्थापक, व्यवस्थापक दर्शक, संपादक, दर्शक) प्राप्त करेगा।

इसे एक निजी सेवा पहुँच कनेक्शन के माध्यम से भी पहुँचने योग्य है:

• VPC नेटवर्क प्रति होते हैं और सभी प्रबंधित सेवाओं जैसे कि मेमोरीस्टोर, टेंसरफ़्लो और SQL के लिए उपयोग किया जा सकता है।

• Google द्वारा स्वामित नेटवर्क का उपयोग करके एक VPC पीयरिंग का उपयोग करते हुए आपके VPC नेटवर्क और नेटवर्क के बीच होते हैं, जिससे आपके इंस्टेंस और सेवाएँ केवल आंतरिक आईपी पतों का उपयोग करके संचार कर सकते हैं।

• सेवा उत्पादक द्वारा आपके लिए एक अलग परियोजना बनाई जाएगी, जिसका मतलब है कि कोई अन्य ग्राहक इसे साझा नहीं करेगा। आपको केवल उन संसाधनों के लिए बिल किया जाएगा जिन्हें आप प्रदान करते हैं।

• VPC पीयरिंग आपके VPC में नए रूट्स को आयात करेगा

बैकअप

फ़ाइल शेयर की बैकअप बनाना संभव है। इन्हें बाद में मूल में नए फ़ाइलशेयर इंस्टेंस या नए में पुनर्स्थापित किया जा सकता है।

एन्क्रिप्शन

डेटा को एन्क्रिप्ट करने के लिए डिफ़ॉल्ट रूप से एक Google-प्रबंधित एन्क्रिप्शन कुंजी का उपयोग किया जाएगा, लेकिन एक ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी (CMEK) का चयन किया जा सकता है।

गणना

यदि आप परियोजना में एक फ़ाइलस्टोर उपलब्ध पाते हैं, तो आप अपने कंप्रोमाइज़ कंप्यूट इंस्टेंस से इसे माउंट कर सकते हैं। किसी भी मौजूदा के लिए निम्नलिखित कमांड का उपयोग करें।

# Instances
gcloud filestore instances list # Check the IP address
gcloud filestore instances describe --zone <zone> <name> # Check IP and access restrictions

# Backups
gcloud filestore backups list
gcloud filestore backups describe --region <region> <backup>

# Search for NFS shares in a VPC subnet
sudo nmap -n -T5 -Pn -p 2049 --min-parallelism 100 --min-rate 1000 --open 10.99.160.2/20

# Get peerings
gcloud compute networks peerings list
# Get routes imported from a peering
gcloud compute networks peerings list-routes <peering-name> --network=<network-name> --region=<region> --direction=INCOMING

विशेषाधिकार उन्नयन और पोस्ट घोषणा

GCP में विशेषाधिकार सीधे इस सेवा का दुरुपयोग करके उन्नयन करने के तरीके नहीं हैं, लेकिन कुछ पोस्ट घोषणा ट्रिक्स का उपयोग करके डेटा तक पहुंचना संभव है और शायद आपको कुछ क्रेडेंशियल्स मिल सकते हैं जिनका उपयोग करके विशेषाधिकारों को उन्नत कर सकते हैं:

स्थिरता