GCP - Cloud SQL Enum
Basic Information
Google Cloud SQL ni huduma inayosimamiwa ambayo inasanifisha kuweka, kudumisha, na kusimamia hifadhidata za uhusiano kama MySQL, PostgreSQL, na SQL Server kwenye Google Cloud Platform, ikiondoa hitaji la kushughulikia kazi kama vile upatikanaji wa vifaa, kuweka hifadhidata, kusasisha, na nakala za akiba.
Vipengele muhimu vya Google Cloud SQL ni pamoja na:
Imesimamiwa Kikamilifu: Google Cloud SQL ni huduma inayosimamiwa kikamilifu, ikimaanisha kwamba Google inashughulikia kazi za matengenezo ya hifadhidata kama vile kusasisha, nakala za akiba, na usanidi.
Uwezo wa Kupanua: Inatoa uwezo wa kupanua uwezo wa hifadhi wa hifadhidata yako na rasilimali za kompyuta, mara nyingi bila kusimama.
Upatikanaji wa Juu: Inatoa usanidi wa upatikanaji wa juu, ikihakikisha kwamba huduma zako za hifadhidata ni za kuaminika na zinaweza kustahimili kushindwa kwa eneo au mfano.
Usalama: Inatoa vipengele vya usalama vilivyoimarishwa kama vile usimbaji wa data, udhibiti wa Utambulisho na Usimamizi wa Ufikiaji (IAM), na kutengwa kwa mtandao kwa kutumia IP za kibinafsi na VPC.
Nakala za Akiba na Urejeleaji: Inasaidia nakala za akiba za kiotomatiki na urejeleaji wa wakati maalum, ikikusaidia kulinda na kurejesha data yako.
Ushirikiano: Inajumuisha kwa urahisi na huduma nyingine za Google Cloud, ikitoa suluhisho kamili la kujenga, kutekeleza, na kusimamia programu.
Utendaji: Inatoa vipimo vya utendaji na uchambuzi wa matatizo ili kufuatilia, kutatua matatizo, na kuboresha utendaji wa hifadhidata.
Password
Katika konsoli ya wavuti Cloud SQL inaruhusu mtumiaji kueka nenosiri la hifadhidata, pia kuna kipengele cha kuunda, lakini muhimu zaidi, MySQL inaruhusu kuacha nenosiri tupu na zote zinaruhusu kuweka kama nenosiri herufi "a":
Pia inawezekana kusanidi sera ya nenosiri inayohitaji urefu, ugumu, kuondoa matumizi tena na kuondoa jina la mtumiaji katika nenosiri. Zote zimezimwa kwa default.
SQL Server inaweza kusanidiwa na Uthibitishaji wa Active Directory.
Zone Availability
Hifadhidata inaweza kuwa inapatikana katika eneo 1 au katika mengi, bila shaka, inapendekezwa kuwa na hifadhidata muhimu katika maeneo mengi.
Encryption
Kwa default, funguo za usimbaji zinazodhibitiwa na Google zinatumika, lakini pia inawezekana kuchagua funguo za usimbaji zinazodhibitiwa na Mteja (CMEK).
Connections
Private IP: Onyesha mtandao wa VPC na hifadhidata itapata IP ya kibinafsi ndani ya mtandao
Public IP: Hifadhidata itapata IP ya umma, lakini kwa default hakuna atakayekuwa na uwezo wa kuungana
Authorized networks: Onyesha mipangilio ya IP za umma ambazo zinapaswa kuruhusiwa kuungana na hifadhidata
Private Path: Ikiwa DB imeunganishwa katika VPC fulani, inawezekana kuwezesha chaguo hili na kutoa huduma nyingine za GCP kama BigQuery ufikiaji juu yake
Data Protection
Nakala za akiba za kila siku: Fanya nakala za akiba za kiotomatiki kila siku na onyesha idadi ya nakala za akiba unazotaka kudumisha.
Urejeleaji wa wakati maalum: Inakuruhusu kurejesha data kutoka wakati maalum, hadi sehemu ya sekunde.
Ulinzi wa Kufuta: Ikiwa imewezeshwa, DB haitakuwa na uwezo wa kufutwa hadi kipengele hiki kizimwe
Enumeration
Unauthenticated Enum
Post Exploitation
Persistence
Last updated