GCP - Cloud SQL Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud SQL — це керована служба, яка спрощує налаштування, обслуговування та адміністрування реляційних баз даних таких як MySQL, PostgreSQL та SQL Server на Google Cloud Platform, усуваючи необхідність виконувати такі завдання, як постачання апаратного забезпечення, налаштування бази даних, патчинг та резервне копіювання.
Ключові особливості Google Cloud SQL включають:
Повністю кероване: Google Cloud SQL є повністю керованою службою, що означає, що Google займається завданнями обслуговування бази даних, такими як патчинг, оновлення, резервне копіювання та конфігурація.
Масштабованість: Вона забезпечує можливість масштабування ємності зберігання та обчислювальних ресурсів вашої бази даних, часто без простоїв.
Висока доступність: Пропонує конфігурації високої доступності, забезпечуючи надійність ваших баз даних і здатність витримувати збої зон або екземплярів.
Безпека: Забезпечує надійні функції безпеки, такі як шифрування даних, управління ідентифікацією та доступом (IAM) та ізоляцію мережі за допомогою приватних IP-адрес і VPC.
Резервне копіювання та відновлення: Підтримує автоматичне резервне копіювання та відновлення в точці часу, допомагаючи вам захистити та відновити ваші дані.
Інтеграція: Безперешкодно інтегрується з іншими службами Google Cloud, забезпечуючи комплексне рішення для створення, розгортання та управління додатками.
Продуктивність: Пропонує метрики продуктивності та діагностику для моніторингу, усунення неполадок та покращення продуктивності бази даних.
У веб-консолі Cloud SQL користувач може встановити пароль бази даних, також є функція генерації, але найголовніше, що MySQL дозволяє залишити порожній пароль, а всі вони дозволяють встановити в якості пароля лише символ "a":
Також можливо налаштувати політику паролів, що вимагає довжини, складності, вимкнення повторного використання та вимкнення імені користувача в паролі. Усі вони за замовчуванням вимкнені.
SQL Server може бути налаштований з аутентифікацією Active Directory.
База даних може бути доступною в 1 зоні або в кількох, звичайно, рекомендується мати важливі бази даних у кількох зонах.
За замовчуванням використовується ключ шифрування, керований Google, але також можливо вибрати ключ шифрування, керований клієнтом (CMEK).
Приватний IP: Вкажіть мережу VPC, і база даних отримає приватний IP всередині мережі
Публічний IP: База даних отримає публічний IP, але за замовчуванням ніхто не зможе підключитися
Авторизовані мережі: Вкажіть публічні IP-діапазони, які повинні бути дозволені для підключення до бази даних
Приватний шлях: Якщо БД підключена в деякому VPC, можливо активувати цю опцію та надати іншим службам GCP, таким як BigQuery, доступ через неї
Щоденні резервні копії: Виконуйте автоматичні щоденні резервні копії та вкажіть кількість резервних копій, які ви хочете зберігати.
Відновлення в точці часу: Дозволяє відновити дані з конкретної точки часу, до частки секунди.
Захист від видалення: Якщо активовано, БД не зможе бути видалена, поки ця функція не буде вимкнена.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)