GCP - Cloud SQL Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Η Google Cloud SQL είναι μια διαχειριζόμενη υπηρεσία που απλοποιεί την εγκατάσταση, τη συντήρηση και τη διαχείριση σχεσιακών βάσεων δεδομένων όπως MySQL, PostgreSQL και SQL Server στην Google Cloud Platform, αφαιρώντας την ανάγκη να διαχειρίζεστε εργασίες όπως η προμήθεια υλικού, η ρύθμιση βάσεων δεδομένων, οι ενημερώσεις και τα αντίγραφα ασφαλείας.
Τα κύρια χαρακτηριστικά της Google Cloud SQL περιλαμβάνουν:
Πλήρως Διαχειριζόμενη: Η Google Cloud SQL είναι μια πλήρως διαχειριζόμενη υπηρεσία, πράγμα που σημαίνει ότι η Google αναλαμβάνει τις εργασίες συντήρησης της βάσης δεδομένων όπως οι ενημερώσεις, τα αντίγραφα ασφαλείας και η ρύθμιση.
Κλιμάκωση: Παρέχει τη δυνατότητα να κλιμακώσετε τη χωρητικότητα αποθήκευσης και τους υπολογιστικούς πόρους της βάσης δεδομένων σας, συχνά χωρίς διακοπή.
Υψηλή Διαθεσιμότητα: Προσφέρει ρυθμίσεις υψηλής διαθεσιμότητας, διασφαλίζοντας ότι οι υπηρεσίες βάσης δεδομένων σας είναι αξιόπιστες και μπορούν να αντέξουν αποτυχίες ζώνης ή παραδείγματος.
Ασφάλεια: Παρέχει ισχυρά χαρακτηριστικά ασφαλείας όπως κρυπτογράφηση δεδομένων, ελέγχους Ταυτότητας και Διαχείρισης Πρόσβασης (IAM) και απομόνωση δικτύου χρησιμοποιώντας ιδιωτικές διευθύνσεις IP και VPC.
Αντίγραφα Ασφαλείας και Ανάκτηση: Υποστηρίζει αυτόματα αντίγραφα ασφαλείας και ανάκτηση σε συγκεκριμένη χρονική στιγμή, βοηθώντας σας να προστατεύσετε και να αποκαταστήσετε τα δεδομένα σας.
Ενοποίηση: Ενοποιείται απρόσκοπτα με άλλες υπηρεσίες Google Cloud, παρέχοντας μια ολοκληρωμένη λύση για την κατασκευή, ανάπτυξη και διαχείριση εφαρμογών.
Απόδοση: Προσφέρει μετρήσεις απόδοσης και διαγνωστικά για την παρακολούθηση, την επίλυση προβλημάτων και τη βελτίωση της απόδοσης της βάσης δεδομένων.
Στην κονσόλα ιστού, η Cloud SQL επιτρέπει στον χρήστη να ορίσει τον κωδικό πρόσβασης της βάσης δεδομένων, υπάρχει επίσης μια δυνατότητα δημιουργίας, αλλά το πιο σημαντικό, MySQL επιτρέπει να αφήσετε τον κωδικό πρόσβασης κενό και όλοι τους επιτρέπουν να ορίσουν ως κωδικό πρόσβασης μόνο τον χαρακτήρα "a":
Είναι επίσης δυνατό να ρυθμίσετε μια πολιτική κωδικών πρόσβασης που απαιτεί μήκος, πολυπλοκότητα, απενεργοποίηση επαναχρησιμοποίησης και απενεργοποίηση ονόματος χρήστη στον κωδικό πρόσβασης. Όλα είναι απενεργοποιημένα από προεπιλογή.
SQL Server μπορεί να ρυθμιστεί με Επαλήθευση Active Directory.
Η βάση δεδομένων μπορεί να είναι διαθέσιμη σε 1 ζώνη ή σε πολλές, φυσικά, συνιστάται να έχετε σημαντικές βάσεις δεδομένων σε πολλές ζώνες.
Από προεπιλογή χρησιμοποιείται ένα κλειδί κρυπτογράφησης που διαχειρίζεται η Google, αλλά είναι επίσης δυνατό να επιλέξετε ένα κλειδί κρυπτογράφησης που διαχειρίζεται ο πελάτης (CMEK).
Ιδιωτική IP: Υποδείξτε το δίκτυο VPC και η βάση δεδομένων θα αποκτήσει μια ιδιωτική IP μέσα στο δίκτυο
Δημόσια IP: Η βάση δεδομένων θα αποκτήσει μια δημόσια IP, αλλά από προεπιλογή κανείς δεν θα μπορεί να συνδεθεί
Εξουσιοδοτημένα δίκτυα: Υποδείξτε δημόσιες εμβέλειες IP που θα πρέπει να επιτρέπεται να συνδεθούν στη βάση δεδομένων
Ιδιωτική Διαδρομή: Εάν η DB είναι συνδεδεμένη σε κάποιο VPC, είναι δυνατό να ενεργοποιήσετε αυτήν την επιλογή και να δώσετε πρόσβαση σε άλλες υπηρεσίες GCP όπως το BigQuery μέσω αυτής
Καθημερινά αντίγραφα ασφαλείας: Εκτελέστε αυτόματα καθημερινά αντίγραφα ασφαλείας και υποδείξτε τον αριθμό των αντιγράφων ασφαλείας που θέλετε να διατηρήσετε.
Ανάκτηση σε συγκεκριμένη χρονική στιγμή: Σας επιτρέπει να ανακτήσετε δεδομένα από μια συγκεκριμένη χρονική στιγμή, μέχρι ένα κλάσμα του δευτερολέπτου.
Προστασία Διαγραφής: Εάν είναι ενεργοποιημένη, η DB δεν θα μπορεί να διαγραφεί μέχρι να απενεργοποιηθεί αυτή η δυνατότητα.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
