G. *_*cia 9 python unix amazon-web-services jupyter-notebook google-colaboratory
使用了一段时间后,我想了解 Colab 的真正工作原理,以及使用其中的机密数据是安全的。
一些背景。我了解此处描述的 Python、IPython 和 Jupyter Notebook 之间的差异。我总结一下,Python 是一种编程语言,可以像任何其他应用程序一样使用 sudo apt-get 安装。IPython 是 Python 的交互式命令行终端,可以与 Python 标准包管理器 pip 一起安装。它允许您安装和管理用 Python 编写的不属于Python 标准库的其他包。Jupyter Notebook 添加了一个 Web 界面,它可以使用多个内核或后端,IPython 其中之一。
科拉布呢?据我了解,在使用 Colab 时,我从 google 获得了一个预装了 Python 的虚拟机以及许多其他库(又称包),如 pandas 或 matplotlib。这些包都安装在基本的 python 安装中。
Colab VM 附带一些临时存储。这相当于AWS中的实例存储。因此,当虚拟机运行时被中断时,即我们的虚拟机被 Google 停止(或者你更愿意说……终止?)时,它就会丢失。我相信,如果我要在那里上传我的机密数据,它不会在我的私有子网中......
因此,安装我们的驱动器相当于在 AWS 中使用 EBS 卷。EBS 卷是网络连接驱动器,因此即使 VM 运行时中断,其中的数据也将持续存在。不过,EBS 卷只能附加到一个 EC2 实例...但我可以将我的 Drive 安装到多个 Colab 会话。我不太清楚这些会话是什么...一些用户希望在 Colab 中创建虚拟环境,看起来安装驱动器是解决它的一种方法。
将 Drive 安装到 Colab 时,我们需要进行身份验证,因为我们要向 Colab 虚拟机的 IP 授予对私有子网的访问权限。因此,如果我们有一些机密数据,通过使用 Colab,数据将不会离开我们的私人公司子网......?
IIUC,最后一段提出了一个问题:“我可以使用基于 IP 的身份验证来限制对 Colab 中数据的访问吗?”
答案是否定的:网络地址过滤无法在 Colab 中提供有意义的访问限制。
Colab 是一种服务,而不是一台机器。Colab 后端没有固定的 IP 地址或固定的 IP 地址范围。以此类推,没有用于限制对特定 Google Drive 用户组的访问的 IP 地址列表,因为 Google Drive 用户当然没有固定的 IP 地址。Colab 用户和后端类似。
您不想尝试限制对 IP 的访问,而是希望限制对特定 Google 帐户的访问,或许可以使用典型的云端硬盘文件 ACL。
| 归档时间: |
|
| 查看次数: |
15645 次 |
| 最近记录: |