GCP - Cloud SQL Enum

Basic Information

Google Cloud SQL is 'n bestuurde diens wat die opstelling, onderhoud en administrasie van relationele databasisse soos MySQL, PostgreSQL en SQL Server op Google Cloud Platform vereenvoudig, wat die behoefte om take soos hardeware voorsiening, databasisopstelling, patching en rugsteun te hanteer, verwyder.

Key features of Google Cloud SQL include:

1. Volledig bestuurde: Google Cloud SQL is 'n volledig bestuurde diens, wat beteken dat Google databasis onderhoudstake soos patching, opdaterings, rugsteun en konfigurasie hanteer.

2. Skaalbaarheid: Dit bied die vermoë om die stoor kapasiteit en rekenaarhulpbronne van jou databasis te skaal, dikwels sonder stilstand.

3. Hoë beskikbaarheid: Bied hoë beskikbaarheid konfigurasies, wat verseker dat jou databasisdienste betroubaar is en teen sone of instansiefoute kan standhoud.

4. Sekuriteit: Bied robuuste sekuriteitskenmerke soos data-enkripsie, Identiteit en Toegang Bestuur (IAM) kontroles, en netwerk isolasie met behulp van private IP's en VPC.

5. Rugsteun en Herstel: Ondersteun outomatiese rugsteun en punt-in-tyd herstel, wat jou help om jou data te beskerm en te herstel.

6. Integrasie: Integreer naatloos met ander Google Cloud dienste, wat 'n omvattende oplossing bied vir die bou, ontplooiing en bestuur van toepassings.

7. Prestasie: Bied prestasiemetrieke en diagnostiek om databasisprestasie te monitor, probleemoplossing en te verbeter.

Password

In die webkonsol Cloud SQL laat die gebruiker toe om die wagwoord van die databasis te stel, daar is ook 'n genereer funksie, maar die belangrikste is, MySQL laat toe om 'n leë wagwoord te laat en al hulle laat toe om net die karakter "a" as wagwoord te stel:

Dit is ook moontlik om 'n wagwoordbeleid te konfigureer wat lengte, kompleksiteit, hergebruik deaktivering en gebruikersnaam in wagwoord deaktivering vereis. Almal is standaard gedeaktiveer.

SQL Server kan geconfigureer word met Active Directory Authentication.

Zone Availability

Die databasis kan beskikbaar wees in 1 sone of in meerdere, natuurlik, dit word aanbeveel om belangrike databasisse in meerdere sones te hê.

Encryption

Standaard word 'n Google-bestuurde enkripsiesleutel gebruik, maar dit is ook moontlik om 'n Klant-bestuurde enkripsiesleutel (CMEK) te kies.

Connections

• Private IP: Gee die VPC-netwerk aan en die databasis sal 'n private IP binne die netwerk kry

• Public IP: Die databasis sal 'n publieke IP kry, maar standaard sal niemand in staat wees om te verbind nie

• Geautoriseerde netwerke: Gee publieke IP-reekse aan wat toegelaat moet word om met die databasis te verbind

• Private Pad: As die DB aan 'n VPC gekoppel is, is dit moontlik om hierdie opsie in te skakel en ander GCP-dienste soos BigQuery toegang daaroor te gee

Data Protection

• Daaglikse rugsteun: Voer outomatiese daaglikse rugsteun uit en gee die aantal rugsteun aan wat jy wil handhaaf.

• Punt-in-tyd herstel: Laat jou toe om data van 'n spesifieke tydstip te herstel, tot op 'n fraksie van 'n sekonde.

• Verwydering beskerming: As geaktiveer, sal die DB nie verwyder kan word nie totdat hierdie funksie gedeaktiveer is.

Enumeration

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Ongeauthentiseerde Enum

Post Exploitatie

Volharding