GCP - Filestore Enum
मूल जानकारी
Google Cloud फ़ाइलस्टोर एक प्रबंधित फ़ाइल स्टोरेज सेवा है जो ऐप्लिकेशन के लिए एक फ़ाइल सिस्टम इंटरफ़ेस और डेटा के लिए एक साझा फ़ाइल सिस्टम की आवश्यकता है। यह सेवा उच्च प्रदर्शन वाले फ़ाइल शेयर प्रदान करके उत्कृष्ट है, जो विभिन्न GCP सेवाओं के साथ एकीकृत किया जा सकता है। इसकी उपयोगिता वहाँ दिखाई देती है जहाँ पारंपरिक फ़ाइल सिस्टम इंटरफ़ेस और सेमांटिक्स महत्वपूर्ण हैं, जैसे मीडिया प्रोसेसिंग, सामग्री प्रबंधन और डेटाबेस की बैकअप में।
आप इसे किसी भी NFS साझा दस्तावेज़ संग्रह की तरह सोच सकते हैं - एक संवेदनशील जानकारी का संभावित स्रोत।
कनेक्शन
एक फ़ाइलस्टोर इंस्टेंस बनाते समय उस नेटवर्क का चयन किया जा सकता है जिसमें यह पहुँचने योग्य होगा।
इसके अतिरिक्त, डिफ़ॉल्ट रूप से चयनित VPC नेटवर्क और क्षेत्र पर सभी ग्राहक पहुँच सकेंगे, हालांकि, पहुँच को आईपी पते या सीमा द्वारा भी प्रतिबंधित किया जा सकता है और इंडिकेट किया जा सकता है कि ग्राहक किस आईपी पते के आधार पर कौन सा पहुँच विशेषाधिकार (व्यवस्थापक, व्यवस्थापक दर्शक, संपादक, दर्शक) प्राप्त करेगा।
इसे एक निजी सेवा पहुँच कनेक्शन के माध्यम से भी पहुँचने योग्य है:
VPC नेटवर्क प्रति होते हैं और सभी प्रबंधित सेवाओं जैसे कि मेमोरीस्टोर, टेंसरफ़्लो और SQL के लिए उपयोग किया जा सकता है।
Google द्वारा स्वामित नेटवर्क का उपयोग करके एक VPC पीयरिंग का उपयोग करते हुए आपके VPC नेटवर्क और नेटवर्क के बीच होते हैं, जिससे आपके इंस्टेंस और सेवाएँ केवल आंतरिक आईपी पतों का उपयोग करके संचार कर सकते हैं।
सेवा उत्पादक द्वारा आपके लिए एक अलग परियोजना बनाई जाएगी, जिसका मतलब है कि कोई अन्य ग्राहक इसे साझा नहीं करेगा। आपको केवल उन संसाधनों के लिए बिल किया जाएगा जिन्हें आप प्रदान करते हैं।
VPC पीयरिंग आपके VPC में नए रूट्स को आयात करेगा
बैकअप
फ़ाइल शेयर की बैकअप बनाना संभव है। इन्हें बाद में मूल में नए फ़ाइलशेयर इंस्टेंस या नए में पुनर्स्थापित किया जा सकता है।
एन्क्रिप्शन
डेटा को एन्क्रिप्ट करने के लिए डिफ़ॉल्ट रूप से एक Google-प्रबंधित एन्क्रिप्शन कुंजी का उपयोग किया जाएगा, लेकिन एक ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी (CMEK) का चयन किया जा सकता है।
गणना
यदि आप परियोजना में एक फ़ाइलस्टोर उपलब्ध पाते हैं, तो आप अपने कंप्रोमाइज़ कंप्यूट इंस्टेंस से इसे माउंट कर सकते हैं। किसी भी मौजूदा के लिए निम्नलिखित कमांड का उपयोग करें।
ध्यान दें कि एक फ़ाइल स्टोर सेवा पूरी तरह से नए सबनेटवर्क में हो सकती है जो उसके लिए बनाया गया है (जो एक वीपीसी पीअर है)। इसलिए आपको वीपीसी पीअर्स की जांच करनी होगी ताकि आप उन नेटवर्क रेंज पर भी nmap चला सकें।
विशेषाधिकार उन्नयन और पोस्ट घोषणा
GCP में विशेषाधिकार सीधे इस सेवा का दुरुपयोग करके उन्नयन करने के तरीके नहीं हैं, लेकिन कुछ पोस्ट घोषणा ट्रिक्स का उपयोग करके डेटा तक पहुंचना संभव है और शायद आपको कुछ क्रेडेंशियल्स मिल सकते हैं जिनका उपयोग करके विशेषाधिकारों को उन्नत कर सकते हैं:
pageGCP - Filestore Post Exploitationस्थिरता
pageGCP - Filestore PersistenceLast updated