GCP - Cloud SQL Enum

Temel Bilgiler

Google Cloud SQL, MySQL, PostgreSQL ve SQL Server gibi ilişkisel veritabanlarını Google Cloud Platform üzerinde kurmayı, sürdürmeyi ve yönetmeyi kolaylaştıran yönetilen bir hizmettir; donanım sağlama, veritabanı kurma, yamanın uygulanması ve yedekleme gibi görevleri üstlenme gereğini ortadan kaldırır.

Google Cloud SQL'in ana özellikleri şunlardır:

1. Tamamen Yönetilen: Google Cloud SQL, Google'ın yamanın uygulanması, güncellemeler, yedeklemeler ve yapılandırma gibi veritabanı bakım görevlerini üstlendiği tamamen yönetilen bir hizmettir.

2. Ölçeklenebilirlik: Veritabanınızın depolama kapasitesini ve hesaplama kaynaklarını genellikle kesinti olmadan ölçeklendirme yeteneği sunar.

3. Yüksek Erişilebilirlik: Veritabanı hizmetlerinizin güvenilir olmasını ve bölge veya örnek arızalarına dayanabilmesini sağlayan yüksek erişilebilirlik yapılandırmaları sunar.

4. Güvenlik: Veri şifreleme, Kimlik ve Erişim Yönetimi (IAM) kontrolleri ve özel IP'ler ile VPC kullanarak ağ izolasyonu gibi sağlam güvenlik özellikleri sağlar.

5. Yedeklemeler ve Kurtarma: Otomatik yedeklemeleri ve zaman noktası kurtarmayı destekler, verilerinizi korumanıza ve geri yüklemenize yardımcı olur.

6. Entegrasyon: Diğer Google Cloud hizmetleriyle sorunsuz bir şekilde entegre olur, uygulamaları oluşturma, dağıtma ve yönetme için kapsamlı bir çözüm sunar.

7. Performans: Veritabanı performansını izlemek, sorun gidermek ve iyileştirmek için performans metrikleri ve tanılama sunar.

Şifre

Web konsolunda Cloud SQL, kullanıcının veritabanının şifresini ayarlamasına olanak tanır, ayrıca bir oluşturma özelliği de vardır, ancak en önemlisi, MySQL boş bir şifre bırakmaya ve hepsinin şifre olarak sadece "a" karakterini ayarlamasına izin verir:

Ayrıca, uzunluk, karmaşıklık, yeniden kullanımın devre dışı bırakılması ve şifrede kullanıcı adının devre dışı bırakılması gerektiren bir şifre politikası yapılandırmak da mümkündür. Tüm bunlar varsayılan olarak devre dışıdır.

SQL Server, Active Directory Kimlik Doğrulaması ile yapılandırılabilir.

Bölge Erişilebilirliği

Veritabanı 1 bölgede veya birden fazla bölgede mevcut olabilir, elbette önemli veritabanlarının birden fazla bölgede olması önerilir.

Şifreleme

Varsayılan olarak, Google tarafından yönetilen bir şifreleme anahtarı kullanılır, ancak Müşteri tarafından yönetilen bir şifreleme anahtarı (CMEK) seçmek de mümkündür.

Bağlantılar

• Özel IP: VPC ağını belirtin ve veritabanı ağ içinde özel bir IP alacaktır.

• Genel IP: Veritabanı genel bir IP alacaktır, ancak varsayılan olarak kimse bağlanamayacaktır.

• Yetkili ağlar: Veritabanına bağlanmasına izin verilmesi gereken genel IP aralıklarını belirtin.

• Özel Yol: DB bir VPC'ye bağlıysa, bu seçeneği etkinleştirmek ve BigQuery gibi diğer GCP hizmetlerine erişim vermek mümkündür.

Veri Koruma

• Günlük yedeklemeler: Otomatik günlük yedeklemeler yapın ve korumak istediğiniz yedekleme sayısını belirtin.

• Zaman noktası kurtarma: Belirli bir zamandan, saniyenin kesirine kadar veri kurtarmanıza olanak tanır.

• Silme Koruması: Etkinleştirildiğinde, bu özellik devre dışı bırakılana kadar DB silinemez.

Sayım

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Kimlik Doğrulaması Olmadan Enum

Saldırı Sonrası

Süreklilik