帐户不使用GCP计算时，GCP计算引擎API中的神秘指标 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Google Workspace全域委派功能的关键安全问题剖析

如果获得了跟计算引擎实例绑定的GCP服务帐户令牌，则情况将更加严重。此时，攻击者将可能利用全域委派功能来产生更大的影响。...GCP和Google Workspace之间链接的一种常见场景，就是一个托管在GCP中的应用程序需要跟Google Workspace中的某个服务进行交互时，这些服务包括： Gmail； Calendar...服务帐户是GCP中的一种特殊类型帐户，代表非人类实体，例如应用程序或虚拟机。服务账户将允许这些应用程序进行身份验证并于Google API交互。...如果请求有效并且服务帐户已被授予必要的全域委派权限，则令牌节点将使用访问令牌进行响应，应用程序可以使用此访问令牌在请求的范围限制内跨域访问用户数据； 3、API访问：应用程序在 API 请求中包含访问令牌作为身份认证...这种情况将导致全域委派权限的敏感程度与GCP平台上管理的权限模型之间不匹配。

1.7K1 0

Evernote云端迁移 – 基于Google 云平台用户数据保护

我们通过使用Google托管密钥的GCP服务帐户来完成此操作。 GCP 服务账号及安全实现当将数据迁移到云上之后，以前的静态CIRD块将会在静态、临时的共有IP中消失。...在Google中，每个GCP服务都是互联网服务，用户不能通过面向客户的白名单控制访问Google Compute Engine（GCE）项目之外的计算机。...而我们需要找到一种方法，在被盗的API密钥和客户数据之间添加另一层安全性。我们通过使用GCP服务帐户解决了这个问题。...每个GCE项目都会获得默认服务帐户，用户在GCE中启动的任何实例都可以模拟该服务帐户以访问其他服务。在后台，Google管理公钥/私钥对，并且每24小时自动轮换这些密钥。...他们对自定义服务帐户执行相同的操作。你可以为每个计算机角色创建自定义服务帐户，并配置虚拟实例设置以使用相应的服务帐户。

2.9K10 1

您找到你想要的搜索结果了吗？

是的

没有找到

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

Kyverno 和使用工作负载身份的 Cosign 在下一部分，我们将在谷歌云平台（GCP）上使用谷歌 Kubernetes 引擎（GKE）和谷歌云密钥管理服务（KMS）等服务进行演示。...GCP 提供了工作负载身份特性，允许在 GKE 上运行的应用程序访问谷歌云 API，如计算引擎 API、BigQuery 存储 API 或机器学习 API。...当访问 Google Cloud API 时，使用已配置的 Kubernetes 服务帐户的 pod 会自动验证为 IAM 服务帐户。...在上面的策略示例中，Kyverno 在内部使用 Cosign SDK 根据指定的密钥验证给定的镜像。假设我们使用 GCP KMS，Kyverno 必须通过该服务的认证才能正确调用 API。...然后，来自使用这个 Kubernetes ServiceAccount 的工作负载的任何 Google Cloud API 调用都被认证为绑定的 IAM 服务帐户。

6.1K2 0

隐藏云 API 的细节，SQL 让这一切变简单

Steampipe 就是用来做这个的。它是一个基于 Postgres 的开源引擎，你可以用它编写间接调用主要云平台 API 的 SQL 查询。它不是一个数据仓库。...如果使用传统的方法，你需要找到每个 API 的编程语言包装器，了解每种 API 的访问模式，然后编写代码来组合结果。在 Steampipe 中，一切都是 SQL。...当你有数十或数百个 AWS 帐户时，这种差异会体现得更加明显。可见 Steampipe 是一个高并发的 API 客户端。...在使用 Steampipe 时，你只需安装另一个插件：steampipe plugin install gcp。...在 AWS 中，public_ip_address 是 aws_ec2_instance 表的一个列。在 GCP 中，你需要将查询计算实例的 API 和查询网络地址的 API 的调用结果组合起来。

5.2K3 0

GCP 上的人工智能实用指南：第三、四部分

具有由矩阵计算控制的大量训练和评估数据的超大型模型最适合在 TPU 上进行训练。使用 TPU 的优势在 ML 算法中，通常使用线性代数计算。...该引擎利用基础平台组件，消除了对基础架构的配置和维护的需求。数据科学家可以专注于数据，模型和预测。这是在生产环境中启动并运行模型的理想且快速的方法。...对于大多数情况，此默认服务帐户就足够了。但是，如果您正在使用自定义预测例程，并且需要在模型版本中具有一组不同的权限，则可以添加另一个服务帐户以供使用。...但是，即使使用交叉验证方法，也建议您拥有尽可能多的数据用于训练和评估。这些方法的准确率计算是通过训练和评估使用的各种迭代的平均值。模型评估参数（指标）需要模型评估指标来度量模型效率。...这是所有 GCP 服务的命令行界面，例如虚拟机编排，计算引擎，网络和磁盘存储。它通常用于自动执行各种应用管理任务。

9.1K1 0

GCP 上的人工智能实用指南：第一、二部分

在下一章中，我们将研究 GCP 上可用于计算和处理 GCP 上的数据资产的各种组件。二、使用 GCP 组件的计算和处理在云中构建和运行人工智能（AI）应用之前，了解可用的不同选项非常重要。...部署代码和使用 GCP 强大的并行计算的步骤很重要。尝试在您的工作环境中执行此处演示的每个步骤。...高性能：通过使用 GCP AutoML 引擎进行训练，评估和部署模型，用户可以访问 Google 的最新计算基础架构和分布式计算平台，从而始终如一地提供可靠的结果。.../或可以通过 GCP 上的服务帐户访问。...一个基本或通用映像系列，您可以在其中添加或不添加 GPU 来添加首选框架。第二个概念称为映像。映像是虚拟机的单个蓝图。深度学习 VM 图片是由公共计算引擎预先配置的虚拟机图片。

20.2K1 0

应用上云2小时烧掉近50万，创始人：差点破产，简直噩梦

目的是创建产品的功能性V1“ MVP”，因此，我们的代码基于简单的堆栈。我们使用JS，Python，并将我们的产品部署在Google App引擎上。 ?...由于我们在所有GCP项目中都使用了相同的公司卡，因此我们所有的帐户和项目都已被Google暂停。 2 噩梦仍在继续这发生在3月27日星期五晚上，即我们计划发布Announce V1的三天前。...GCP和Firebase 1.将Firebase帐户自动升级到付费帐户在注册Firebase时，我们从未想到过，也从未显示过。...由于我们的帐户迄今尚未付款，因此GCP应该先根据帐单信息向您收取$ 100的费用，然后在未付款时停止该服务。但事实并非如此。后来我了解了原因，但这仍然不是用户的错！...这些指标仅可使用90天，而我们从这次事件中丢失了指标（这些天Firebase和Cloud Run的使用情况发生了巨大的变化），否则，我很乐意在本文中分享它们。 7 我们还活着 ?

46.9K1 0

6 年经验 DevOps 工程师年薪 105 万元、10 年经验 115 万元

GCP是谷歌的一整套计算能力，用户可以将它们作为云集成服务来访问或使用。...实际上借助GCP，你可以享用以下的谷歌功能： •基础架构 •硬盘驱动器 •计算机 •网络 •RAIDS 因此，谷歌云平台DevOps工程师拥有使用GCP、接口、资源和技术等方面的高级技能，以便： •构建高效而可靠的软件交付管道...GCP与竞争对手：微软的Azure和亚马逊的AWS有几个相似之处。不过，成为一名GCP DevOps工程师面临着谷歌所独有的几个挑战和优势。实际上，使用谷歌产品意味着在谷歌庞大的生态系统中工作。...这方面的好处包括如下： •提供实用性 •一切都保存在一个帐户中 •保证开箱即用的顶级安全性 •附带许多准备实施的服务所有这一切都表明，GCP保证拥有比AWS和Azure顺畅得多的开发周期。...从本质上讲，所有功能在使用GKE时都可以享用，而且响应时间会更快，支持也要好得多。这意味着谷歌Kubernetes引擎（GKE）总是更好、更快，并且支持最新版本的Kubernetes。

1.6K3 0

Python Web 深度学习实用指南：第三部分

要运行本章中的代码，您的系统上需要安装 Python 3.6+。本章将介绍其他必要的安装。设置您的 GCP 帐户在继续使用 GCP 提供的 API 之前，您必须设置您的 GCP 帐户。...即使您有免费的积分，也要使用 GCP 的工具，也需要设置一个有效的结算帐户。但请放心，除非您允许 GCP 这样做，否则不会从您的结算帐户中向您收费。...GCP 还允许您自定义出现在 GCP 控制台上的标签。现在，您应该完成 GCP 帐户设置。为了能够使用 GCP 中的工具，您需要创建一个带有有效账单帐户的 GCP 项目。...在下一节中，我们将探索另一个 GCP API，该 API 可用于预测图像和视频的内容。在 Python 中使用 Cloud Vision API 计算机视觉是使计算机理解图像并理解图像的领域。...在 Azure 中设置您的帐户根据您以前使用云平台的经验，您可能已经意识到，这一切都始于在云提供商中设置帐户和计费。这是一个非常标准的工作流程，Azure 也不例外。

18.1K1 0

多云自动伸缩统一控制——深入对比分析

多云自动伸缩统一控制——深入对比分析目标：给出一套在 AWS / GCP / Azure 及国内主流云（阿里云 ACK、腾讯云 TKE、华为云 CCE）中可落地的 Kubernetes 自动扩缩容与...HPA 在异步任务与函数计算场景中的能力。...这些标准机制遵循统一 API，可运行在任意 Kubernetes 集群中，是跨云一致的伸缩逻辑层。它们通常被云厂商内嵌或封装为托管版服务的基础模块。...这些方案往往在性能上领先，但与平台 API 强绑定，迁移至其他云环境时无法直接复用。...Rancher Labs五、国内云 vs 国外云（要点对比）维度国内云（ACK/TKE/CCE）国外云（AWS/GCP/Azure）节点伸缩引擎 NodePool + CA 为主；各家有“即时/秒级

2591 0

Fortify软件安全内容 2023 更新 1

：exported=“false” 时，误报减少NET MVC 不良做法：控制器操作不限于 POST – 当控制器操作将其输入直接传递到视图而不更改状态时，误报减少凭据管理：硬编码的 API 凭据 –...在建议时不再在 google-services.json 中找到凭据管理：硬编码的 API 凭据 – 减少了 Facebook 修订密钥上的误报跨站点脚本 – 删除了在 VB6 Windows 窗体应用程序中触发的误报死代码...：未使用的字段 – Java lambda 中的误报减少Dockerfile 配置错误：依赖关系混淆 – 使用本地库定义时误报减少在布尔变量上报告数据流问题时，在所有受支持的语言中跨多个类别删除误报通过...，Swift iOS 应用程序中的误报减少内存泄漏 – 添加指向提升程序选项说明的指针时减少了误报内存泄漏 – 使用 std：：unique_ptr 时误报减少空取消引用 – 在 .NET 应用程序中将...使用用户输入轮询数据调用方法proc_open时传递 poller_id 参数。由于此值未清理，因此攻击者能够在目标计算机上执行命令。

10.6K3 0

手把手教你用 Flask，Docker 和 Kubernetes 部署Python机器学习模型（附代码）

docker push alexioannides/test-ml-score-api 我们现在可以看到，我们为印象选择的命名约定与我们的目标图像注册表有内在的联系（需要时，你需要插入自己的帐户 ID）...我们将在 Google 云平台（GCP）上使用 Kubernetes 引擎。启动并运行 Google 云平台在使用 Google 云平台之前，请注册一个帐户并创建一个专门用于此工作的项目。...接下来，确保 GCP SDK 安装在本地计算机上，例如： brew cask install google-cloud-sdk 或者直接从 GCP 下载安装映像。...初始化 Kubernetes 群集首先，在 GCP UI 中，访问 Kubernetes 引擎页面以触发 Kubernetes API 启动。...为了实现这一点，我们首先创建一个服务帐户，通过此方法，pod 在与服务帐户关联时，可以向 Kubernetes API 进行验证，以便能够查看、创建和修改资源。

6.8K2 0

他实现了AlphaGo Zero的算法，发现可能还得训练1700年 | 代码

这位比利时程序员小哥，研究用计算机下棋已经不是一年两年了。早在上个世纪，他就开始在Adrien Regimbald的开源象棋引擎Faile基础上开发自己的国际象棋软件了。...他所开发的国际象棋软件名叫Sjeng，苹果Mac电脑自带的国际象棋软件，所用的计算引擎就是开源版Sjeng。2003年，这位小哥还开发了一个商业版的Deep Sjeng。...Sjeng赢得过2008年世界快速计算机国际象棋锦标赛冠军、2009年世界计算机国际象棋锦标赛冠军，以及2010和2011年的网络计算机国际象棋锦标赛。后来，gcp的兴趣转向了围棋。...作为AlphaGo Zero的忠实实现，Leela Zero使用了蒙特卡洛树搜索（MCTS）和深度残差卷积神经网络堆栈，不需要输入人类棋谱，可以在自我对弈中提升。...gcp在Leela Zero的GitHub说明中称，这份实现中不包含网络权重，如果能搞到AlphaGo Zero的权重，这个程序能和真的狗一样强。

9516 0

在TPU上运行PyTorch的技巧总结

，在计算所需的电晶体数量上，自然可以减少，也因此，可从电晶体中挤出更多效能，每秒执行更复杂、强大的机器学习模组，并加速模组的运用，使得使用者更快得到答案，Google最早是计划用FPGA的，但是财大气粗...https://github.com/pytorch/xla 设置这里有两种方法可以获得TPU的使用权 GCP计算引擎虚拟机与预构建的PyTorch/XLA映像并按照PyTorch/XLA github...页面上的“使用预构建的计算VM映像”部分进行设置。...或者使用最简单的方法，使用google的colab笔记本可以获得免费的tpu使用。针对一kaggle的比赛您可以在虚拟机上使用以下代码复制Kaggle API令牌并使用它下载竞争数据。...具体地说张量形状在迭代之间是相同的，这也限制了mask的使用。应避免步骤之间具有不同迭代次数的循环。不遵循准则会导致（严重）性能下降。不幸的是，在损失函数中，我需要同时使用掩码和循环。

3.6K1 0

143_成本优化：Spot实例与预留实例云资源节省计算详解与最佳实践

在实际应用中，许多企业采用混合策略，将核心业务系统部署在预留实例上，将弹性扩展部分使用按需实例，而将大规模计算任务部署在Spot实例上。...当云服务商的资源利用率下降时，会释放多余的容量作为Spot实例供用户使用；而当按需实例需求增加时，这些Spot实例可能被回收，以便为按需实例提供资源。...计算净节省：考虑所有因素后的最终节省下面通过一个实际示例来展示Spot实例节省计算：示例：一个机器学习训练任务，使用c5.4xlarge实例（按需价格为$0.84/hour），预计持续100小时，...历史中断率约为5%，每次中断的恢复和重训练成本约为2小时的计算时间。...，预计每月使用730小时（全额使用）。

2391 0

Google发布强化学习框架SEED RL

在这种架构中，learner使用来自数百台机器上的分布式推理的输入在GPU上训练模型。...RL Agent（例如IMPALA）的体系结构具有许多缺点：与使用加速器相比，使用CPU进行神经网络推理的效率和速度要慢得多，并且随着模型变得越来越大且计算量越来越大，问题变得越来越严重。...SEED RL基于TensorFlow 2 API，在我们的实验中，是通过TPU加速的。 ? ?...使用AI平台进行分布式训练第一步是配置GCP和一个将用于培训的Cloud项目：按照https://cloud.google.com/sdk/install上的说明安装Cloud SDK，并设置您的GCP...确保为您的项目启用了计费。启用AI平台（“云机器学习引擎”）和Compute Engine API。

1.9K2 0

AI阅读APP的技术方案

实现: 当用户查询某个概念时，AI从预构建的知识库或实时网络搜索中提取相关解释。智能朗读（TTS）：技术: 语音合成（Text-to-Speech）。...关键云服务：计算服务: EC2 (AWS), Compute Engine (GCP), ECS (阿里云) - 运行后端微服务。...无服务器计算（Serverless）: Lambda (AWS), Cloud Functions (GCP), Function Compute (阿里云) - 用于处理异步任务或轻量级API。...隐私保护：遵循GDPR、CCPA等数据隐私法规，明确数据收集和使用政策。API 安全： API 限流、防止SQL注入、XSS攻击。...性能优化与可扩展性代码优化：编写高效代码，避免冗余计算。数据库优化：索引、查询优化、读写分离、分库分表。缓存策略：合理使用缓存，减少数据库访问。负载均衡：分发请求到多个服务器实例。

6251 0

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限

关于CureIAM CureIAM是一款针对GCP基础设施的账号权限安全检查与管理工具，该工具易于使用，是一个功能强大且易于使用的可靠高性能引擎。...在该工具的帮助下，广大研究人员能够以自动化的形式在GCP云基础设施上实践最低权限原则。...CureIAM可以允许DevOps和安全团队快速清理GCP基础设施中授予超过所需权限的帐户，并且整个过程都能够以自动化的形式实现。...接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地： $ git clone https://github.com/gojek/CureIAM.git （向右滑动，查看更多）然后切换到项目目录中...，引擎所做的所有操作都基于该配置文件管道过来的配置信息实现。

5261 0

谷歌新的云安全工具提升了DDos防护、透明度和可用性

近日，谷歌推出了几项新的聚焦于云安全的谷歌云平台（GCP）增强。...此外，这些增强是谷歌云平台投资的一部分，帮助客户增强他们的企业解决方案以及他们使用的GCP服务的安全性。...因此，客户可以获得更多的控制权，深化和扩展他们对环境和服务的控制。 ? 新的云SCC服务是GCP中一个尚处于Alpha阶段的产品，它将为App引擎、计算引擎、云存储和云数据存储等服务带来更高的透明度。...另一个Alpha产品是谷歌的VPC服务控制，其功能包括保护GCP中存储在基于API的服务里的数据。...此外，它还在Google Drive中针对Team Drives增加了额外的安全特性，在移动设备上使用G Suite的团队成员可以获得更多的控制。

2.3K8 0

超越PaaS：2025年更智能的云原生开发方法

每个工程团队的成功都取决于尽早做出正确的基础设施选择。当资源紧张且速度至关重要时，选择正确的云基础设施方法可以决定团队的成败。...这种组合提供了类似PaaS的部署简单性和强大的开发者生产力功能，同时保持了在您自己的云帐户（AWS/GCP）中运行所有内容的灵活性。...开源核心，商业灵活性，无锁定与传统的PaaS不同，Encore Cloud不会托管您的应用程序。您的基础设施保留在您自己的AWS或GCP帐户中，因此您永远不会失去控制。...如果您选择使用Encore Cloud来完全自动化您的基础设施和部署，您仍然可以使用您的AWS或GCP云帐户，因此您可以从第一天起就拥有您的基础设施和数据。...它是通过解析您的代码并自动生成必要的基础设施定义，然后使用您的云提供商的API来配置和管理基础设施来工作的。

5571 0

点击加载更多

Google Workspace全域委派功能的关键安全问题剖析

Evernote云端迁移 – 基于Google 云平台用户数据保护

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

隐藏云 API 的细节，SQL 让这一切变简单

GCP 上的人工智能实用指南：第三、四部分

GCP 上的人工智能实用指南：第一、二部分

应用上云2小时烧掉近50万，创始人：差点破产，简直噩梦

6 年经验 DevOps 工程师年薪 105 万元、10 年经验 115 万元

Python Web 深度学习实用指南：第三部分

多云自动伸缩统一控制——深入对比分析

Fortify软件安全内容 2023 更新 1

手把手教你用 Flask，Docker 和 Kubernetes 部署Python机器学习模型（附代码）

他实现了AlphaGo Zero的算法，发现可能还得训练1700年 | 代码

在TPU上运行PyTorch的技巧总结

143_成本优化：Spot实例与预留实例云资源节省计算详解与最佳实践

Google发布强化学习框架SEED RL

AI阅读APP的技术方案

如何使用CureIAM自动清理GCP基础设施中的IAM账号权限

谷歌新的云安全工具提升了DDos防护、透明度和可用性

超越PaaS：2025年更智能的云原生开发方法

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐