Polish - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Services

Cloud Functions

Cloud Functions to usługa obliczeniowa w chmurze, która umożliwia uruchamianie kodu w odpowiedzi na zdarzenia w chmurze. Można ją wykorzystać do tworzenia mikroserwisów, automatyzacji zadań, przetwarzania strumieniowego i wielu innych zastosowań.

Bezpieczeństwo

  • Zabezpieczanie funkcji przed nieautoryzowanym dostępem: Upewnij się, że funkcje są chronione przed nieautoryzowanym dostępem, korzystając z mechanizmów uwierzytelniania i autoryzacji, takich jak uwierzytelnianie oparte na kluczach API, uwierzytelnianie oparte na tokenach JWT lub uwierzytelnianie oparte na usłudze IAM.

  • Ograniczanie dostępu do funkcji: Skonfiguruj odpowiednie zasady dostępu, aby ograniczyć, które konta usług mogą wywoływać funkcje. Można to zrobić, korzystając z reguł dostępu do funkcji lub zasad IAM.

  • Monitorowanie funkcji: Monitoruj funkcje, aby wykrywać i reagować na nieprawidłowe działanie lub ataki. Wykorzystaj narzędzia takie jak Cloud Monitoring, Cloud Logging i Cloud Trace, aby uzyskać wgląd w działanie funkcji i zidentyfikować potencjalne zagrożenia.

Cloud Run

Cloud Run to zarządzana usługa uruchamiania kontenerów, która umożliwia łatwe wdrażanie i skalowanie aplikacji opartych na kontenerach.

Bezpieczeństwo

  • Zabezpieczanie aplikacji: Upewnij się, że aplikacje uruchamiane w Cloud Run są zabezpieczone przed atakami, takimi jak wstrzykiwanie kodu, ataki XSS i ataki CSRF. Wykorzystaj mechanizmy zabezpieczeń, takie jak walidacja danych wejściowych, filtrowanie treści i zabezpieczanie sesji.

  • Kontrola dostępu: Skonfiguruj odpowiednie zasady dostępu, aby kontrolować, które konta usług mogą uruchamiać aplikacje w Cloud Run. Można to zrobić, korzystając z reguł dostępu do usługi lub zasad IAM.

  • Monitorowanie aplikacji: Monitoruj aplikacje uruchamiane w Cloud Run, aby wykrywać i reagować na nieprawidłowe działanie lub ataki. Wykorzystaj narzędzia takie jak Cloud Monitoring, Cloud Logging i Cloud Trace, aby uzyskać wgląd w działanie aplikacji i zidentyfikować potencjalne zagrożenia.

Cloud Storage

Cloud Storage to usługa przechowywania obiektów w chmurze, która umożliwia przechowywanie i zarządzanie plikami w bezpieczny sposób.

Bezpieczeństwo

  • Zabezpieczanie dostępu do plików: Skonfiguruj odpowiednie zasady dostępu, aby kontrolować, które konta usług mogą odczytywać i zapisywać pliki w Cloud Storage. Można to zrobić, korzystając z reguł dostępu do zasobów lub zasad IAM.

  • Szyfrowanie danych: Wykorzystaj mechanizmy szyfrowania dostępne w Cloud Storage, takie jak szyfrowanie w spoczynku i szyfrowanie w ruchu, aby chronić dane przechowywane w usłudze.

  • Monitorowanie dostępu do plików: Monitoruj dostęp do plików w Cloud Storage, aby wykrywać i reagować na nieautoryzowany dostęp lub próby naruszenia bezpieczeństwa. Wykorzystaj narzędzia takie jak Cloud Audit Logs, aby uzyskać wgląd w aktywność związaną z plikami.

Cloud Pub/Sub

Cloud Pub/Sub to usługa wiadomości w czasie rzeczywistym, która umożliwia przesyłanie i odbieranie wiadomości między niezależnymi aplikacjami.

Bezpieczeństwo

  • Zabezpieczanie tematów i subskrypcji: Skonfiguruj odpowiednie zasady dostępu, aby kontrolować, które konta usług mogą publikować i subskrybować tematy w Cloud Pub/Sub. Można to zrobić, korzystając z reguł dostępu do zasobów lub zasad IAM.

  • Autoryzacja wiadomości: Wykorzystaj mechanizmy uwierzytelniania i autoryzacji dostępne w Cloud Pub/Sub, takie jak uwierzytelnianie oparte na kluczach API lub uwierzytelnianie oparte na tokenach JWT, aby upewnić się, że tylko uprawnione aplikacje mogą publikować i subskrybować wiadomości.

  • Monitorowanie wiadomości: Monitoruj przesyłane wiadomości w Cloud Pub/Sub, aby wykrywać i reagować na nieprawidłowe działanie lub ataki. Wykorzystaj narzędzia takie jak Cloud Monitoring, Cloud Logging i Cloud Trace, aby uzyskać wgląd w przepływ wiadomości i zidentyfikować potencjalne zagrożenia.

PreviousGCP - Storage PersistenceNextGCP - AI Platform Enum

Last updated