GCP - Cloud SQL Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud SQL ist ein verwalteter Dienst, der die Einrichtung, Wartung und Verwaltung von relationalen Datenbanken wie MySQL, PostgreSQL und SQL Server auf der Google Cloud Platform vereinfacht und die Notwendigkeit beseitigt, Aufgaben wie Hardwarebereitstellung, Datenbankeinrichtung, Patchen und Backups zu übernehmen.
Wichtige Funktionen von Google Cloud SQL sind:
Vollständig verwaltet: Google Cloud SQL ist ein vollständig verwalteter Dienst, was bedeutet, dass Google Wartungsaufgaben für die Datenbank wie Patchen, Updates, Backups und Konfiguration übernimmt.
Skalierbarkeit: Es bietet die Möglichkeit, die Speicherkapazität und Rechenressourcen Ihrer Datenbank oft ohne Ausfallzeiten zu skalieren.
Hohe Verfügbarkeit: Bietet Konfigurationen für hohe Verfügbarkeit, die sicherstellen, dass Ihre Datenbankdienste zuverlässig sind und Ausfälle von Zonen oder Instanzen standhalten können.
Sicherheit: Bietet robuste Sicherheitsfunktionen wie Datenverschlüsselung, Identitäts- und Zugriffsmanagement (IAM) und Netzwerkisolierung mit privaten IPs und VPC.
Backups und Wiederherstellung: Unterstützt automatische Backups und die Wiederherstellung zu einem bestimmten Zeitpunkt, um Ihre Daten zu schützen und wiederherzustellen.
Integration: Integriert sich nahtlos mit anderen Google Cloud-Diensten und bietet eine umfassende Lösung zum Erstellen, Bereitstellen und Verwalten von Anwendungen.
Leistung: Bietet Leistungsmetriken und Diagnosen zur Überwachung, Fehlersuche und Verbesserung der Datenbankleistung.
In der Webkonsole ermöglicht Cloud SQL dem Benutzer, das Passwort der Datenbank festzulegen, es gibt auch eine Generierungsfunktion, aber am wichtigsten ist, dass MySQL es erlaubt, ein leeres Passwort zu lassen, und alle erlauben, als Passwort nur das Zeichen "a" festzulegen:
Es ist auch möglich, eine Passwortpolitik zu konfigurieren, die Länge, Komplexität, Deaktivierung der Wiederverwendung und Deaktivierung des Benutzernamens im Passwort erfordert. Alle sind standardmäßig deaktiviert.
SQL Server kann mit Active Directory-Authentifizierung konfiguriert werden.
Die Datenbank kann in 1 Zone oder in mehreren verfügbar sein, es wird jedoch empfohlen, wichtige Datenbanken in mehreren Zonen zu haben.
Standardmäßig wird ein von Google verwalteter Verschlüsselungsschlüssel verwendet, es ist jedoch auch möglich, einen vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) auszuwählen.
Private IP: Geben Sie das VPC-Netzwerk an, und die Datenbank erhält eine private IP innerhalb des Netzwerks.
Öffentliche IP: Die Datenbank erhält eine öffentliche IP, aber standardmäßig kann niemand eine Verbindung herstellen.
Autorisierte Netzwerke: Geben Sie öffentliche IP-Bereiche an, die eine Verbindung zur Datenbank herstellen dürfen.
Privater Pfad: Wenn die DB in einer VPC verbunden ist, ist es möglich, diese Option zu aktivieren und anderen GCP-Diensten wie BigQuery den Zugriff darauf zu gewähren.
Tägliche Backups: Führen Sie automatische tägliche Backups durch und geben Sie die Anzahl der Backups an, die Sie aufbewahren möchten.
Wiederherstellung zu einem bestimmten Zeitpunkt: Ermöglicht es Ihnen, Daten von einem bestimmten Zeitpunkt wiederherzustellen, bis zu einem Bruchteil einer Sekunde.
Löschschutz: Wenn aktiviert, kann die DB nicht gelöscht werden, bis diese Funktion deaktiviert ist.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)