GCP - Cloud SQL Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud SQL 是一个托管服务,简化了在 Google Cloud Platform 上设置、维护和管理关系数据库(如 MySQL、PostgreSQL 和 SQL Server)的过程,消除了处理硬件配置、数据库设置、打补丁和备份等任务的需要。
Google Cloud SQL 的主要特点包括:
完全托管:Google Cloud SQL 是一个完全托管的服务,这意味着 Google 处理数据库维护任务,如打补丁、更新、备份和配置。
可扩展性:它提供了扩展数据库存储容量和计算资源的能力,通常无需停机。
高可用性:提供高可用性配置,确保您的数据库服务可靠,并能承受区域或实例故障。
安全性:提供强大的安全功能,如数据加密、身份和访问管理(IAM)控制,以及使用私有 IP 和 VPC 的网络隔离。
备份和恢复:支持自动备份和时间点恢复,帮助您保护和恢复数据。
集成:与其他 Google Cloud 服务无缝集成,提供构建、部署和管理应用程序的综合解决方案。
性能:提供性能指标和诊断工具,以监控、排除故障和改善数据库性能。
在网络控制台中,Cloud SQL 允许用户设置数据库的密码,还有生成密码的功能,但最重要的是,MySQL 允许留空密码,所有数据库都允许将字符 "a" 设置为密码:
还可以配置密码策略,要求长度、复杂性、禁用重用和禁用用户名作为密码。所有这些默认都是禁用的。
SQL Server 可以配置为使用 Active Directory Authentication。
数据库可以在 1 个区域或多个区域中可用,当然,建议将重要数据库放在多个区域中。
默认情况下使用 Google 管理的加密密钥,但也可以选择客户管理的加密密钥 (CMEK)。
Private IP:指示 VPC 网络,数据库将在网络内获得一个私有 IP
Public IP:数据库将获得一个公共 IP,但默认情况下无人能够连接
Authorized networks:指示应允许连接到数据库的公共IP 范围
Private Path:如果数据库连接在某个 VPC 中,可以启用此选项并给予其他 GCP 服务(如 BigQuery)访问权限
Daily backups:执行自动每日备份,并指示您希望保留的备份数量。
Point-in-time recovery:允许您从特定时间点恢复数据,精确到秒的分数。
Deletion Protection:如果启用,数据库将无法被删除,直到禁用此功能。
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)