GCP - Cloud SQL Enum

Osnovne informacije

Google Cloud SQL je upravljana usluga koja simplifikuje postavljanje, održavanje i administraciju relacionih baza podataka poput MySQL-a, PostgreSQL-a i SQL Server-a na Google Cloud Platformi, eliminišući potrebu za rukovanjem zadacima poput obezbeđivanja hardvera, postavljanja baze podataka, zakrpa i rezervnih kopija.

Ključne karakteristike Google Cloud SQL-a uključuju:

1. Potpuno upravljano: Google Cloud SQL je potpuno upravljena usluga, što znači da Google rukuje zadacima održavanja baze podataka poput zakrpi, ažuriranja, rezervnih kopija i konfiguracije.

2. Povećanje skalabilnosti: Pruža mogućnost povećanja kapaciteta skladištenja baze podataka i resursa za računanje, često bez prekida rada.

3. Visoka dostupnost: Nudi konfiguracije visoke dostupnosti, osiguravajući da su vaše baze podataka pouzdane i mogu izdržati neuspehe zone ili instance.

4. Bezbednost: Pruža snažne bezbednosne funkcije poput enkripcije podataka, kontrola identiteta i pristupa (IAM) i izolacije mreže korišćenjem privatnih IP adresa i VPC-a.

5. Rezervne kopije i obnova: Podržava automatske rezervne kopije i obnovu do tačke u vremenu, pomažući vam da zaštitite i obnovite svoje podatke.

6. Integracija: Besprezno se integriše sa drugim Google Cloud uslugama, pružajući sveobuhvatno rešenje za izgradnju, implementaciju i upravljanje aplikacijama.

7. Performanse: Nudi metrike performansi i dijagnostiku za praćenje, rešavanje problema i poboljšanje performansi baze podataka.

Lozinka

U web konzoli Cloud SQL omogućava korisniku da postavi lozinku baze podataka, takođe postoji opcija za generisanje, ali najvažnije, MySQL dozvoljava da se ostavi prazna lozinka i sve dozvoljava postavljanje lozinke samo kao karakter "a":

Takođe je moguće konfigurisati pravila za lozinke koja zahtevaju dužinu, kompleksnost, onemogućavanje ponovne upotrebe i onemogućavanje korisničkog imena u lozinci. Sva pravila su podrazumevano onemogućena.

SQL Server se može konfigurisati sa Active Directory Authentication.

Dostupnost zone

Baza podataka može biti dostupna u 1 zoni ili u više njih, naravno, preporučljivo je imati važne baze podataka u više zona.

Enkripcija

Podrazumevano se koristi Google-ov upravljani ključ za enkripciju, ali je takođe moguće izabrati Ključ za upravljanje korisnika enkripcijom (CMEK).

Povezivanje

• Privatna IP adresa: Označite VPC mrežu i baza podataka će dobiti privatnu IP adresu unutar mreže

• Javna IP adresa: Baza podataka će dobiti javnu IP adresu, ali podrazumevano niko neće moći da se poveže

• Odobreni mrežni segmenti: Označite javne IP opsege koji treba da budu dozvoljeni za povezivanje sa bazom podataka

• Privatni put: Ako je baza podataka povezana sa nekom VPC-om, moguće je omogućiti ovu opciju i omogućiti drugim GCP uslugama poput BigQuery pristup preko nje

Zaštita podataka

• Dnevne rezervne kopije: Vrši automatske dnevne rezervne kopije i označava broj rezervnih kopija koje želite da zadržite.

• Obnova do tačke u vremenu: Omogućava vam da obnovite podatke iz određene tačke u vremenu, do delića sekunde.

• Zaštita od brisanja: Ako je omogućeno, baza podataka neće moći biti obrisana dok se ova funkcija ne isključi

Enumeracija

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Neautentifikovano nabrajanje

Post Eksploatacija

Upornost