GCP - Cloud SQL Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud SQL è un servizio gestito che semplifica la configurazione, la manutenzione e l'amministrazione di database relazionali come MySQL, PostgreSQL e SQL Server su Google Cloud Platform, eliminando la necessità di gestire attività come la fornitura dell'hardware, la configurazione del database, le patch e i backup.
Le caratteristiche principali di Google Cloud SQL includono:
Completamente gestito: Google Cloud SQL è un servizio completamente gestito, il che significa che Google si occupa delle attività di manutenzione del database come patching, aggiornamenti, backup e configurazione.
Scalabilità: Fornisce la possibilità di scalare la capacità di archiviazione e le risorse di calcolo del tuo database, spesso senza tempi di inattività.
Alta disponibilità: Offre configurazioni ad alta disponibilità, garantendo che i servizi del tuo database siano affidabili e possano resistere a guasti di zona o di istanza.
Sicurezza: Fornisce robuste funzionalità di sicurezza come la crittografia dei dati, i controlli di Identity and Access Management (IAM) e l'isolamento della rete utilizzando IP privati e VPC.
Backup e recupero: Supporta backup automatici e recupero a un punto nel tempo, aiutandoti a proteggere e ripristinare i tuoi dati.
Integrazione: Si integra perfettamente con altri servizi Google Cloud, fornendo una soluzione completa per costruire, distribuire e gestire applicazioni.
Prestazioni: Offre metriche di prestazione e diagnostica per monitorare, risolvere problemi e migliorare le prestazioni del database.
Nella console web, Cloud SQL consente all'utente di impostare la password del database, c'è anche una funzione di generazione, ma soprattutto, MySQL consente di lasciare una password vuota e tutti consentono di impostare come password solo il carattere "a":
È anche possibile configurare una politica di password che richiede lunghezza, complessità, disabilitazione del riutilizzo e disabilitazione del nome utente nella password. Tutti sono disabilitati per impostazione predefinita.
SQL Server può essere configurato con Autenticazione di Active Directory.
Il database può essere disponibile in 1 zona o in più, ovviamente, è consigliato avere database importanti in più zone.
Per impostazione predefinita viene utilizzata una chiave di crittografia gestita da Google, ma è anche possibile selezionare una chiave di crittografia gestita dal cliente (CMEK).
IP privato: Indica la rete VPC e il database otterrà un IP privato all'interno della rete
IP pubblico: Il database otterrà un IP pubblico, ma per impostazione predefinita nessuno sarà in grado di connettersi
Reti autorizzate: Indica gli intervalli di IP pubblici che dovrebbero essere autorizzati a connettersi al database
Percorso privato: Se il DB è connesso a qualche VPC, è possibile abilitare questa opzione e dare ad altri servizi GCP come BigQuery accesso su di esso
Backup giornalieri: Esegui backup automatici giornalieri e indica il numero di backup che desideri mantenere.
Recupero a un punto nel tempo: Ti consente di recuperare dati da un punto specifico nel tempo, fino a una frazione di secondo.
Protezione dalla cancellazione: Se abilitata, il DB non potrà essere eliminato fino a quando questa funzione non sarà disabilitata.
Impara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)