GCP - Filestore Enum

मूल जानकारी

Google Cloud Filestore एक प्रबंधित फ़ाइल स्टोरेज सेवा है जो ऐसे एप्लिकेशनों के लिए बनाई गई है जिन्हें एक फ़ाइल सिस्टम इंटरफ़ेस और डेटा के लिए एक साझा फ़ाइल सिस्टम की आवश्यकता है। यह सेवा उच्च प्रदर्शन वाले फ़ाइल शेयर प्रदान करके उत्कृष्ट है, जो विभिन्न GCP सेवाओं के साथ एकीकृत किया जा सकता है। इसकी उपयोगिता वहाँ दिखाई देती है जहाँ पारंपरिक फ़ाइल सिस्टम इंटरफ़ेस और सेमांटिक्स महत्वपूर्ण हैं, जैसे मीडिया प्रोसेसिंग, सामग्री प्रबंधन, और डेटाबेस की बैकअप।

आप इसे किसी भी NFS साझा दस्तावेज़ भंडार की तरह सोच सकते हैं - एक संवेदनशील जानकारी का संभावित स्रोत।

कनेक्शन

एक फ़ाइलस्टोर इंस्टेंस बनाते समय उस नेटवर्क का चयन करना संभव है जिसमें यह पहुँचने वाला है।

इसके अतिरिक्त, डिफ़ॉल्ट रूप से चयनित VPC नेटवर्क और क्षेत्र के सभी ग्राहक इसका उपयोग कर सकते हैं, हालांकि, पहुँच को आईपी पता या सीमा द्वारा भी प्रतिबंधित किया जा सकता है और इंडिकेट किया जा सकता है कि ग्राहक को कौन सा उपयोगाधिकार (व्यवस्थापक, व्यवस्थापक दर्शक, संपादक, दर्शक) दिया जाएगा आईपी पता के आधार पर।

इसे एक निजी सेवा पहुँच कनेक्शन के माध्यम से भी पहुँचा जा सकता है:

• एक VPC नेटवर्क प्रति होते हैं और सभी प्रबंधित सेवाओं जैसे कि मेमोरीस्टोर, टेंसरफ़्लो और SQL के लिए उपयोग किया जा सकता है।

• आपके VPC नेटवर्क और Google द्वारा स्वामित्व वाले नेटवर्क के बीच VPC पीयरिंग का उपयोग करके, आपके इंस्टेंस और सेवाएँ केवल आंतरिक आईपी पतों का उपयोग करके संचार कर सकते हैं।

• सेवा उत्पादक पक्ष पर आपके लिए एक अलग प्रोजेक्ट बनाता है, जिसका मतलब है कि कोई अन्य ग्राहक इसे साझा नहीं करता। आपको केवल उन संसाधनों के लिए बिल किया जाएगा जिन्हें आप प्रदान करते हैं।

• VPC पीयरिंग आपके VPC में नए रूट्स को आयात करेगा

बैकअप

फ़ाइल शेयर का बैकअप बनाना संभव है। इन्हें बाद में मूल में नए फ़ाइलशेयर इंस्टेंस या नए में पुनर्स्थापित किया जा सकता है।

एन्क्रिप्शन

डेटा को एन्क्रिप्ट करने के लिए डिफ़ॉल्ट रूप से एक Google-प्रबंधित एन्क्रिप्शन कुंजी का उपयोग किया जाएगा, लेकिन एक ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी (CMEK) का चयन किया जा सकता है।

गणना

यदि आप प्रोजेक्ट में एक फ़ाइलस्टोर उपलब्ध पाते हैं, तो आप अपने कंप्रोमाइज़ कंप्यूट इंस्टेंस से इसे माउंट कर सकते हैं। किसी मौजूदा फ़ाइलशेयर इंस्टेंस को देखने के लिए निम्नलिखित कमांड का उपयोग करें।

# Instances
gcloud filestore instances list # Check the IP address
gcloud filestore instances describe --zone <zone> <name> # Check IP and access restrictions

# Backups
gcloud filestore backups list
gcloud filestore backups describe --region <region> <backup>

# Search for NFS shares in a VPC subnet
sudo nmap -n -T5 -Pn -p 2049 --min-parallelism 100 --min-rate 1000 --open 10.99.160.2/20

# Get peerings
gcloud compute networks peerings list
# Get routes imported from a peering
gcloud compute networks peerings list-routes <peering-name> --network=<network-name> --region=<region> --direction=INCOMING

विशेषाधिकार उन्नयन और पोस्ट एक्सप्लोइटेशन

GCP में विशेषाधिकारों को उन्नयन करने के तरीके सीधे इस सेवा का दुरुपयोग करके नहीं हैं, लेकिन कुछ पोस्ट एक्सप्लोइटेशन ट्रिक्स का उपयोग करके डेटा तक पहुंचना संभव है और शायद आपको कुछ क्रेडेंशियल्स मिल सकते हैं जिनका उपयोग विशेषाधिकारों को उन्नयन करने के लिए किया जा सकता है:

स्थिरता