GCP - Cloud SQL Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud SQL ni huduma inayosimamiwa ambayo inasanifisha kuweka, kudumisha, na kusimamia hifadhidata za uhusiano kama MySQL, PostgreSQL, na SQL Server kwenye Google Cloud Platform, ikiondoa hitaji la kushughulikia kazi kama vile usambazaji wa vifaa, kuweka hifadhidata, kusasisha, na nakala za akiba.
Vipengele muhimu vya Google Cloud SQL ni pamoja na:
Imesimamiwa Kikamilifu: Google Cloud SQL ni huduma inayosimamiwa kikamilifu, ikimaanisha kwamba Google inashughulikia kazi za matengenezo ya hifadhidata kama vile kusasisha, nakala za akiba, na usanidi.
Uwezo wa Kupanua: Inatoa uwezo wa kupanua uwezo wa uhifadhi wa hifadhidata yako na rasilimali za kompyuta, mara nyingi bila kusimama.
Upatikanaji wa Juu: Inatoa usanidi wa upatikanaji wa juu, kuhakikisha kwamba huduma zako za hifadhidata ni za kuaminika na zinaweza kustahimili kushindwa kwa eneo au mfano.
Usalama: Inatoa vipengele vya usalama imara kama vile usimbaji wa data, udhibiti wa Usimamizi wa Kitambulisho na Ufikiaji (IAM), na kutengwa kwa mtandao kwa kutumia IP za kibinafsi na VPC.
Nakala za Akiba na Urejeleaji: Inasaidia nakala za akiba za kiotomatiki na urejeleaji wa wakati maalum, ikikusaidia kulinda na kurejesha data yako.
Ushirikiano: Inajumuisha kwa urahisi na huduma nyingine za Google Cloud, ikitoa suluhisho kamili la kujenga, kupeleka, na kusimamia programu.
Utendaji: Inatoa vipimo vya utendaji na uchunguzi wa kutathmini, kutatua matatizo, na kuboresha utendaji wa hifadhidata.
Katika console ya wavuti Cloud SQL inaruhusu mtumiaji kueka nenosiri la hifadhidata, pia kuna kipengele cha kuunda, lakini muhimu zaidi, MySQL inaruhusu kuacha nenosiri tupu na zote zinaruhusu kuweka kama nenosiri herufi "a":
Pia inawezekana kusanidi sera ya nenosiri inayohitaji urefu, ugumu, kuondoa matumizi tena na kuondoa jina la mtumiaji katika nenosiri. Zote zimezimwa kwa default.
SQL Server inaweza kusanidiwa na Uthibitishaji wa Active Directory.
Hifadhidata inaweza kuwa inapatikana katika eneo 1 au katika mengi, bila shaka, inapendekezwa kuwa na hifadhidata muhimu katika maeneo mengi.
Kwa default, funguo za usimbaji zinazodhibitiwa na Google zinatumika, lakini pia ni uwezekano wa kuchagua funguo za usimbaji zinazodhibitiwa na Mteja (CMEK).
Private IP: Onyesha mtandao wa VPC na hifadhidata itapata IP ya kibinafsi ndani ya mtandao
Public IP: Hifadhidata itapata IP ya umma, lakini kwa default hakuna atakayekuwa na uwezo wa kuungana
Authorized networks: Onyesha mipangilio ya IP za umma ambazo zinapaswa kuruhusiwa kuungana na hifadhidata
Private Path: Ikiwa DB imeunganishwa katika VPC fulani, inawezekana kuwezesha chaguo hili na kutoa huduma nyingine za GCP kama BigQuery ufikiaji juu yake
Nakala za akiba za kila siku: Fanya nakala za akiba za kiotomatiki kila siku na onyesha idadi ya nakala za akiba unazotaka kudumisha.
Urejeleaji wa wakati maalum: Inakuruhusu kurejesha data kutoka wakati maalum, hadi sehemu ya sekunde.
Ulinzi wa Kufuta: Ikiwa imewezeshwa, DB haitakuwa na uwezo wa kufutwa hadi kipengele hiki kiweze kuzimwa.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)