供您存储加密货币

Hi there! Please note that Paxful discourages buying gift cards acquired through unauthorized third-party sellers as this exposes both buyers and sellers to fraudulent acts outside their control. Note, however, that disputes are being reviewed and resolved based on different factors including evidence 供您存储加密货币 provided by parties involved in the trade. With solid proof that you own the card and that the card is unused before sending it to the seller, you should still win the dispute. Thank you!

常见问题解答

当文件夹中的文件或子文件夹数量太多时，Google 云端硬盘操作可能会出现超时问题。如果有成千上万个项目直接包含在“我的云端硬盘”顶级文件夹中，那么装载该云端硬盘可能会超时。如果重复尝试，最后有可能会成功，因为在超时之前，失败的尝试会在本地缓存部分状态。如果您遇到此问题，请尝试将直接包含在“我的云端硬盘”中的文件和文件夹移至子文件夹。如果在 drive.mount() 运行成功后从其他文件夹中读取数据，可能会出现类似问题。访问含有许多项目的任何文件夹中的项目都可能会导致错误，例如 OSError: [Errno 5] Input/output error 。同样，您只需将直接包含的项目移至子文件夹中，便可解决此问题。
请注意，通过将文件或子文件夹移入回收站来将其“删除”可能还不够；如果执行上述操作后问题仍未解决，请务必再清空回收站。

在 Colab 中装载 Google 云端硬盘可允许笔记本中的任何代码访问 Google 云端硬盘中的任何文件。通常，每当用户连接到新的运行时时，我们都会要求用户向笔记本添加一个代码单元格，以手动方式授予此权限。这可以确保用户完全了解向笔记本授予的权限。
在某些情况下，我们只需要获得一次 Google 云端硬盘授权，并在日后的会话中自动重新装载 Google 云端硬盘。为了保护您的文件，我们仅在笔记本通过了多个检查后允许执行此操作。例如，由其他用户修改过的任何笔记本都不会自动装载 Google 云端硬盘。

Google 云端硬盘强制执行各种限制，包括每位用户的操作次数、对每个文件的操作次数以及带宽配额。超出这些限制就会触发上面提到的 Input/output error ，并会在 Colab 界面中显示一则通知。常见原因包括：访问常用共享文件，或过快访问太多不同的文件。临时解决办法包括：

通过 drive.google.com 复制文件，并且不要将文件分享给太多人，以便其他用户不会用尽其配额。
避免太多琐碎的 I/O 读取，建议选择以压缩格式（例如： .zip 或 .tar.gz 文件）将数据从云端硬盘复制到 Colab 虚拟机，然后在虚拟机本地而非装载的云端硬盘目录中解压缩数据。
配额限制一天后会重置。

Google 云端硬盘对每位用户可在其中存储的数据量施加了限制。如果云端硬盘操作因 Input/output error 而失败，并且系统通知已超出存储空间配额，请通过 drive.google.com 页面删除一些文件，然后清空回收站以回收存储空间。可能需要过一段时间，回收的存储空间才可供在 Colab 中使用。

如果您想购买更多云端硬盘存储空间，请访问 Google 云端硬盘。注意，购买更多云端硬盘存储空间并不能增加 Colab 虚拟机中的可用磁盘空间，而订阅 Colab Pro 可以。

为了能够免费提供计算资源，Colab 需要保持即时调整用量限额和硬件供应情况的灵活性。Colab 中的可用资源会不时变化，以适应需求的波动性以及总体需求的增长和其他因素。

有些用户希望超越资源限制，在供您存储加密货币供您存储加密货币 Colab 中完成更多工作。Colab Pro 和 Pro+ 使用户能够优先使用更快的 GPU，并向用户提供运行时间更长的笔记本以及更多内存。我们的长期目标是继续提供免费版 Colab，同时以可持续的方式增长，以满足用户的需求。

如果您想要完全控制 Colab 中的资源，不妨了解一下 Colab GCP Marketplace 虚拟机。Colab GCP Marketplace 虚拟机可让您明确指定要使用的运行时资源，并为您提供可根据需要进行管理的永久环境，同时仍可让您使用 Colab 界面。

Colab 之所以能够免费提供资源，部分原因在于它的用量限额是时有变化的动态限额，并且它不会保证资源供应或无限供应资源。也就是说，总体用量限额、空闲超时时长、虚拟机生命周期上限、可用 GPU 类型以及其他因素都会不时变化。Colab 不会公布这些限额，原因之一是它们不仅可能、而且有时确实会快速变化。

与使用 Colab 长时间运行计算的用户相比，系统有时会向交互地使用 Colab 或最近资源用量较少的用户优先提供 GPU 和 TPU。因此，使用 供您存储加密货币 供您存储加密货币 Colab 长时间运行计算的用户，或最近资源用量较大的用户，更有可能遇到用量限额的情况，并导致他们暂时无法使用 GPU 和 TPU。如果用户希望获得更高、更稳定的用量限额，可以订阅 Colab Pro 和 Pro+。计算需求较高的用户可以在使用 Colab 界面的同时，在自己的硬件或 Colab GCP Marketplace 虚拟机上运行本地运行时。

Colab 中的可用 GPU 类型会不时变化。只有这样，Colab 才能免费提供这些资源。如果用户希望更稳定地使用 Colab 最快的 GPU，可以订阅 Colab Pro 和 Pro+。如果您想要在 Colab 中使用特定的硬件，不妨了解一下 Colab GCP 供您存储加密货币 Marketplace 虚拟机。

请注意，我们绝对禁止使用 Colab 挖掘加密货币，这样做可能会导致您的帐号在 Colab 中被完全禁用。

笔记本要连接到虚拟机才能运行，虚拟机的最长生命周期可以达到 12 小时。笔记本如果处于空闲状态的时间过长，也会与虚拟机断开连接。虚拟机的最长生命周期和空闲超时行为可能会随时变化，也会根据您的使用情况调整。只有这样，Colab 才能免费提供计算资源。如果用户希望虚拟机的生命周期更长、对空闲超时行为的限制更宽松，并希望这两项随时间变化的幅度小一些，可以订阅 Colab Pro 和 Pro+。

如果您想要管理 Colab 供您存储加密货币虚拟机的生命周期，不妨了解一下 Colab GCP Marketplace 虚拟机，后者为您提供可根据需要进行管理的永久环境。

Colab 虚拟机提供的内存大小会不时变化，但在虚拟机的生命周期内是稳定不变的。系统可能会根据可用情况，自动为 Colab Pro 和 Pro+ 用户分配具有额外系统内存的虚拟机。如果用户希望在 Colab 中可靠地获得更多系统内存，可以订阅 Colab Pro 供您存储加密货币供您存储加密货币和 Pro+，或使用 Colab GCP Marketplace 虚拟机。

系统内存通过 `!grep MemTotal /proc/meminfo` 进行测量，不应与通过 `!nvidia-smi --query-gpu=memory.total --format=csv` 进行测量的 GPU 内存混淆。Colab 提供的所有 GPU 芯片具有相同的 GPU 内存性能剖析文件。

Colab 中的资源会优先提供给最近资源用量较少的用户，以防少数用户独占有限的资源。为充分利用 Colab，请在完成工作后关闭 Colab 标签页，并在没有实际需求时避免选用 GPU。这样，您在 Colab 中遇到用量限额的情况就会减少。如果用户想获得比免费版 Colab 资源上限更高的配额，可以订阅 Colab Pro 和 Pro+。

Colab 提供可选的加速计算环境，包括 GPU 和 TPU。在 GPU 或 TPU 运行时中执行代码不一定代表将使用 GPU 或 TPU。为了避免达到 GPU 使用量上限，我们建议如果没有使用 GPU，请切换为标准运行时。切换方法是：依次选择运行时 > 更改运行时类型，然后将“硬件加速器” 设为“无” 。

要查看如何在 Colab 中利用 GPU 供您存储加密货币和 TPU 运行时的示例，请参阅支持 GPU 的 TensorFlow 和 Colab 中的 TPU 示例笔记本。

Colab 支持大多数主流浏览器，并且在 Chrome、Firefox 和 Safari 的最新版本上进行了最全面的测试。

2014 年，我们与 Jupyter 开发团队合作发布了该工具的早期版本。自此以后，在内部使用反馈的指引下，Colab 得以不断改进。

Colab 主要支持 Python 及其第三方工具生态系统。据悉，用户希望 Colab 支持其他 Jupyter 内核（例如 R 或 Scala）。我们打算支持这些供您存储加密货币供您存储加密货币 Jupyter 内核，但还无法提供预计实现时间。

您可以打开任意一个 Colab 笔记本，然后转到“帮助”菜单并选择“发送反馈…”。

为了安全地显示各种输出项，Colab 会使用 HTML iframe 和托管在多个单独来源的 Service Worker。只有第三方 Cookie 供您存储加密货币处于启用状态时，浏览器才能在 iframe 中使用 Service Worker。要启用所有网站的第三方 Cookie 还有另一个方法，就是在浏览器设置中允许以下主机名：googleusercontent.com。

在 Firefox 中，请按照 Firefox 支持文档中的说明配置“等宽”字体。
在 Chrome 中，请转到“chrome://settings/fonts”并修改“宽度固定的字体”部分。

Colab 已不再支持 Python 2。要了解将代码从 Python 2 迁移到 Python 3 的相关信息，请参阅将 Python 2 代码迁移到 Python 3 一文。

请参阅注册页面上的 Colab Pro 和 Pro+ 常见问题解答部分。

请访问 Colab Pro 和 Colab Pro+ 注册页面，了解 Colab Pro 和 Colab Pro+ 相关信息，包括定价和升级处理方式方面的信息。

Workspace 用户对 Colab 的访问权限由贵组织的管理员通过 Workspace 开/关控件控制。

Workspace 教育版组织必须征得家长同意，才能让未满 18 周岁的学生通过其 Google Workspace 教育版帐号使用其他服务。有关详情，请阅读我们的帮助中心文章与家长和监护人就 Google Workspace 教育版的使用进行沟通。请注意，未满 13 周岁的孩子的 Google 帐号不受支持。

防范加密货币挖矿攻击的最佳实践

使用 VPC Service Controls 为 Compute Engine 和 GKE 资源创建服务边界。借助 VPC Service Controls，您可以控制边界外与 Compute Engine 资源的通信。实施服务边界后，边界内可进行自由的通信，阻止数据渗漏，并且可阻止边界外的服务通信。使用 IP 地址和用户身份等情境感知访问权限特性进一步控制从互联网对 Google Cloud 服务的访问。

设置零信任安全性

使用 BeyondCorp Enterprise 设置零信任安全性BeyondCorp Enterprise 提供威胁和数据保护以及访问权限控制。如果您的工作负载同时位于本地和 Google Cloud 中，请配置 Identity-Aware Proxy (IAP)供您存储加密货币。配置 TCP 转发以控制哪些人可以通过公共互联网访问 Google Cloud 资源上的 SSH 和 RDP 等管理服务。TCP 转发可防止这些服务在互联网上公开曝光。

确保 Compute Engine 和 GKE 供您存储加密货币供您存储加密货币资源的安全

加密货币挖矿攻击需要访问 Compute Engine 和 GKE 资源。本部分介绍有助于保护 Compute Engine 和 GKE 资源的最佳实践。

确保虚拟机映像的安全

通过配置安全强化型虚拟机来使用经过安全强化的精选虚拟机映像。安全强化型虚拟机的设计可以防止在启动周期内加载内核级恶意软件或 rootkit 等恶意代码。安全强化型虚拟机可提供启动安全性，监控完整性并使用虚拟可信平台模块 (vTPM)。

要限制可以部署哪些映像，您可以实施可信映像政策。定义可信映像项目组织政策定义了哪些项目可以存储映像和永久性磁盘。确保这些项目中仅存在正常维护的可信映像。

在 GKE 中，确保您的容器使用基础映像，该映像会定期使用安全补丁进行更新。此外，请考虑使用 distroless 容器映像，其中仅包含您的应用及其运行时依赖项。

确保对虚拟机的 SSH 访问的安全

配置 OS Login 以管理对 Compute Engine 中运行的虚拟机的 SSH 访问。OS Login 供您存储加密货币通过将管理员的 Linux 用户帐号与其 Google 身份相关联可简化 SSH 访问管理。OS Login 与 IAM 搭配使用，以便您可以定义管理员拥有的权限。

限制服务帐号

服务帐号是工作负载用于调用服务的 Google API 的 Google Cloud 帐号。

不允许 Google Cloud 在创建资源时为其分配默认服务帐号角色。如需了解详情，请参阅限制服务帐号的使用。

如果您的应用在 Google Cloud 外部运行，但需要访问 Google Cloud 资源，请勿使用服务帐号密钥。相反，请实现工作负载身份联合来管理外部身份以及您与其关联的权限。对于 GKE，您可以实现工作负载身份。如需了解详情，请参阅服务帐号的替代方案。

监控服务帐号和服务帐号密钥的使用情况

设置监控功能，以便跟踪服务帐号和服务帐号密钥在您的组织中的使用情况。如需深入了解重要的使用模式，请使用服务帐号数据分析。例如，您可以使用服务帐号数据分析来跟踪项目中权限的使用情况，并识别未使用的服务帐号。如需查看上次使用服务帐号和密钥来调用 Google API 供您存储加密货币执行身份验证活动的时间，请查看服务帐号和服务帐号密钥的近期使用情况。

监控和修补虚拟机及容器

为了启动加密货币挖矿攻击，攻击者通常会利用错误配置和软件漏洞来获取 Compute Engine 和 GKE 资源的访问权限。

如需深入了解应用于您的环境的漏洞和错误配置，请使用 Security Health Analytics 扫描您的资源。特别是，如果您使用 Security Command Center 高级方案，请查看所有 Compute 供您存储加密货币 Engine 实例发现结果和容器发现结果并设置流程以快速解决问题。

使用 Container Analysis 检查存储在 Artifact Registry 或 Container Registry 中的容器映像是否存在漏洞。

确保您的组织可以在补丁可用时立即部署补丁。您可以将 OS Patch Management 用于 Compute Engine。Google 会自动在 GKE 中修补漏洞。如需了解详情，请参阅保持映像和集群为最新状态。

使用 WAF 保护您的应用

攻击者可以通过在部署的应用中查找第 7 层漏洞来尝试访问您的网络。为了帮助缓解这些攻击，请配置 Google Cloud Armor，这是一个使用第 7 层过滤和安全政策的 Web 应用防火墙 (WAF)。Google Cloud Armor 为托管在 Google Cloud、本地或其他云端的应用和服务提供拒绝服务攻击 (DoS) 和 WAF 保护。

Google Cloud Armor 包含一条 WAF 规则，可帮助解决 Apache Log4j 漏洞。攻击者可以使用 Log4j 漏洞引入可以执行未经授权加密货币挖矿的恶意软件。如需了解详情，请参阅 Google Cloud Armor WAF 规则以帮助修补 Apache Log4j 漏洞。

确保供应链的安全

持续集成和持续交付 (CI/CD) 提供了一种快速向客户交付最新功能的机制。为了帮助防止加密货币挖矿攻击破坏您的流水线，请执行代码分析并监控您的流水线中是否存在恶意攻击。

管理 Secret 和密钥

定期轮替加密密钥

确保定期轮替所有加密密钥。如果 Cloud KMS 管理加密密钥，您可以自动轮替加密密钥。

如果您使用具有 Google 管理的密钥对的服务帐号，则这些密钥也会自动轮替。

避免下载 Secret

公开的 Secret 是攻击者的密钥攻击途径。如果可能的话，请勿下载加密密钥或其他 Secret，包括服务帐号密钥。如果必须下载密钥，请确保您的组织实施密钥轮替流程。

如果您使用的是 GitHub 或其他公共代码库，则必须避免泄露凭据。实现 Secret 扫描（针对 GitHub 代码库中公开的 Secret 发出警告）等工具。如需阻止将密钥提交到 GitHub 代码库，请考虑使用 git-secrets 等工具。

使用 Secret Manager 和 Hashicorp Vault 供您存储加密货币等密文管理解决方案来存储密文，定期进行轮替，并应用最小权限。

检测异常活动

如需监控异常活动，请配置 Google Cloud 和第三方监控工具并设置提醒。例如，根据 Compute Engine 审核日志记录信息和 GKE 审核日志中的管理员活动配置提醒。

此外，使用 Security Command Center 中的 Event Threat Detection 找出基于管理员活动、群组更改和 IAM 权限更改的威胁。

更新突发事件响应方案

确保您的突发事件响应方案和 playbook 为您的组织如何应对加密货币挖矿攻击提供了规范性指导。例如，确保您的方案包含以下内容：

如何通过 Cloud Customer Care 提交支持请求，并与您的 Google 技术支持客户经理 (TAM) 供您存储加密货币联系。如果您没有支持帐号，请查看可用的支持方案并创建一个支持帐号。
如何区分合法的高性能计算 (HPC) 工作负载和加密货币挖矿攻击。例如，您可以标记哪些项目启用了 HPC，并针对意外增加费用的情况设置提醒。
如何处理已遭破解的 Google Cloud 凭据。
如何隔离受感染的系统并从健康状况良好的备份恢复系统。
您的组织中的哪些人必须收到通知以调查和应对攻击。
您需要记录哪些信息来执行回顾性活动。
如何验证您的补救措施是否有效地移除了挖矿活动并解决了导致攻击的初始漏洞。
如何响应从 Cloud Customer Care 发送的提醒。如需了解详情，请参阅违反政策常见问题解答。

实施灾难恢复方案

在 Google Cloud 架构框架：安全性、隐私权和合规性中找到更多安全性方面的最佳做法。。
按照 Google Cloud 安全基础蓝图中的说明在 Google Cloud 中部署安全基准。

Except as otherwise noted, the content of this page is licensed under the Creative Commons Attribution 4.0 License, and code samples are licensed under the Apache 2.0 License. For details, see the Google Developers Site Policies. Java is a registered trademark of Oracle and/or 供您存储加密货币 its affiliates.