Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud SQL ni huduma inayosimamiwa ambayo inasanifisha kuweka, kudumisha, na kusimamia hifadhidata za uhusiano kama MySQL, PostgreSQL, na SQL Server kwenye Google Cloud Platform, ikiondoa hitaji la kushughulikia kazi kama vile usambazaji wa vifaa, kuweka hifadhidata, kusasisha, na nakala za akiba.
Vipengele muhimu vya Google Cloud SQL ni pamoja na:
Imesimamiwa Kikamilifu: Google Cloud SQL ni huduma inayosimamiwa kikamilifu, ikimaanisha kwamba Google inashughulikia kazi za matengenezo ya hifadhidata kama vile kusasisha, nakala za akiba, na usanidi.
Uwezo wa Kupanua: Inatoa uwezo wa kupanua uwezo wa uhifadhi wa hifadhidata yako na rasilimali za kompyuta, mara nyingi bila kusimama.
Upatikanaji wa Juu: Inatoa usanidi wa upatikanaji wa juu, kuhakikisha kwamba huduma zako za hifadhidata ni za kuaminika na zinaweza kustahimili kushindwa kwa eneo au mfano.
Usalama: Inatoa vipengele vya usalama vilivyoimarishwa kama vile usimbaji wa data, udhibiti wa Utambulisho na Usimamizi wa Ufikiaji (IAM), na kutengwa kwa mtandao kwa kutumia IP za kibinafsi na VPC.
Nakala za Akiba na Urejeleaji: Inasaidia nakala za akiba za kiotomatiki na urejeleaji wa wakati maalum, ikikusaidia kulinda na kurejesha data yako.
Ushirikiano: Inajumuisha kwa urahisi na huduma nyingine za Google Cloud, ikitoa suluhisho kamili la kujenga, kupeleka, na kusimamia programu.
Utendaji: Inatoa vipimo vya utendaji na uchambuzi wa matatizo ili kufuatilia, kutatua matatizo, na kuboresha utendaji wa hifadhidata.
Katika console ya wavuti Cloud SQL inaruhusu mtumiaji kueka nenosiri la hifadhidata, pia kuna kipengele cha kuzalisha, lakini muhimu zaidi, MySQL inaruhusu kuacha nenosiri kuwa tupu na zote zinaruhusu kuweka kama nenosiri herufi "a":
Pia inawezekana kusanidi sera ya nenosiri inayohitaji urefu, ugumu, kuondoa matumizi tena na kuondoa jina la mtumiaji katika nenosiri. Zote zimezimwa kwa default.
SQL Server inaweza kusanidiwa na Uthibitishaji wa Active Directory.
Hifadhidata inaweza kuwa inapatikana katika eneo 1 au katika mengi, bila shaka, inapendekezwa kuwa na hifadhidata muhimu katika maeneo mengi.
Kwa default, funguo za usimbaji zinazodhibitiwa na Google zinatumika, lakini pia ni uwezekano wa kuchagua funguo za usimbaji zinazodhibitiwa na Mteja (CMEK).
IP ya Kibinafsi: Onyesha mtandao wa VPC na hifadhidata itapata IP ya kibinafsi ndani ya mtandao
IP ya Umma: Hifadhidata itapata IP ya umma, lakini kwa default hakuna mtu atakayekuwa na uwezo wa kuungana
Mitandao Iliyothibitishwa: Onyesha mipangilio ya IP za umma ambazo zinapaswa kuruhusiwa kuungana na hifadhidata
Njia ya Kibinafsi: Ikiwa DB imeunganishwa katika VPC fulani, inawezekana kuwezesha chaguo hili na kutoa huduma nyingine za GCP kama BigQuery ufikiaji juu yake
Nakala za akiba za kila siku: Fanya nakala za akiba za kiotomatiki kila siku na onyesha idadi ya nakala za akiba unazotaka kudumisha.
Urejeleaji wa wakati maalum: Inakuruhusu kurejesha data kutoka wakati maalum, hadi sehemu ya sekunde.
Ulinzi wa Kufuta: Ikiwa imewezeshwa, DB haitakuwa na uwezo wa kufutwa hadi kipengele hiki kizimwe
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
