[手把手教學] Custom image 客製化映像檔

建立 GCP 的虛擬機時,可以透過 GCP 本身提供的映像檔一鍵開啟,或是透過自製的映像檔來建立,而本篇教學將由小編帶領各位製作客製化的映像檔。這裡取樣的公開映像檔為『CentOS-6-x86_64-GenericCloud.raw.tar.gz』並使用 MacOS 來進行測試,此教學適用於以下的映像檔版本。

繼續閱讀 “[手把手教學] Custom image 客製化映像檔”

IAM (Identity and Access Management) 權限管理快速上手

IAM 基本概念

誰(identity) 擁有哪些身份 (Role),而這些身份可以做哪些事情。下圖(一)為能夠代表 identity 的帳號或是群組,右方則是各個 Role。圖(二),Role 為 Permissions 的群集。Permissiosn (權限)是指可以對該 Resource 做哪些事情,例如: compute.instance.delete 就是指可以刪除 compute instance 的權限。 繼續閱讀 “IAM (Identity and Access Management) 權限管理快速上手”

Google 資訊安全白皮書:Google Infrastructure Security (四)

Google Infrastructure Security 設計總覽白皮書 (四)

 

 

 

 

 

保護 Google 雲端平台 (GCP)

在本章節中,我們將著重介紹公共雲基礎架構 – GCP,如何從底層基礎架構的安全性中受益。我們將以 Google Compute Engine 為例,詳細介紹我們在基礎架構之上構建的特定服務的安全性改善。 繼續閱讀 “Google 資訊安全白皮書:Google Infrastructure Security (四)”

Google 資訊安全白皮書:Google Infrastructure Security (三)

Google Infrastructure Security 設計總覽白皮書 (三)

原文內容於 2017 年初撰寫,僅代表當時寫的現狀。隨著 Google 不斷改進對客戶的保護,Google 的安全政策和系統可能會改變。

安全的數據儲存

到目前為止,我們已經描述如何安全部署服務。現在我們轉向討論如何在基礎設施上實行安全的數據存儲。 繼續閱讀 “Google 資訊安全白皮書:Google Infrastructure Security (三)”