GCP - Cloud SQL Enum
Informazioni di Base
Google Cloud SQL è un servizio gestito che semplifica l'impostazione, la manutenzione e l'amministrazione di database relazionali come MySQL, PostgreSQL e SQL Server su Google Cloud Platform, eliminando la necessità di gestire compiti come la fornitura di hardware, l'installazione del database, il patching e i backup.
Le caratteristiche chiave di Google Cloud SQL includono:
Totalmente Gestito: Google Cloud SQL è un servizio completamente gestito, il che significa che Google gestisce compiti di manutenzione del database come il patching, gli aggiornamenti, i backup e la configurazione.
Scalabilità: Fornisce la capacità di aumentare la capacità di archiviazione e le risorse di calcolo del tuo database, spesso senza tempi di inattività.
Alta Affidabilità: Offre configurazioni ad alta disponibilità, garantendo che i tuoi servizi di database siano affidabili e possano resistere a guasti di zona o di istanza.
Sicurezza: Fornisce robuste funzionalità di sicurezza come la crittografia dei dati, i controlli di Identità e Accesso (IAM) e l'isolamento di rete utilizzando IP privati e VPC.
Backup e Ripristino: Supporta backup automatici e ripristino a un determinato momento, aiutandoti a proteggere e ripristinare i tuoi dati.
Integrazione: Si integra in modo trasparente con altri servizi di Google Cloud, fornendo una soluzione completa per la costruzione, il rilascio e la gestione delle applicazioni.
Prestazioni: Offre metriche delle prestazioni e diagnostica per monitorare, risolvere i problemi e migliorare le prestazioni del database.
Password
Nella console web Cloud SQL consente all'utente di impostare la password del database, c'è anche una funzione di generazione, ma soprattutto, MySQL consente di lasciare una password vuota e tutti permettono di impostare come password solo il carattere "a":
È anche possibile configurare una politica delle password che richiede lunghezza, complessità, disabilitazione del riutilizzo e disabilitazione del nome utente nella password. Tutti sono disabilitati per impostazione predefinita.
SQL Server può essere configurato con Autenticazione tramite Active Directory.
Disponibilità della Zona
Il database può essere disponibile in 1 zona o in più, naturalmente, è consigliabile avere database importanti in più zone.
Crittografia
Per impostazione predefinita viene utilizzata una chiave di crittografia gestita da Google, ma è anche possibile selezionare una chiave di crittografia gestita dal cliente (CMEK).
Connessioni
IP Privato: Indica la rete VPC e il database otterrà un IP privato all'interno della rete
IP Pubblico: Il database otterrà un IP pubblico, ma per impostazione predefinita nessuno potrà connettersi
Reti Autorizzate: Indica gli intervalli di IP pubblici che devono essere autorizzati a connettersi al database
Percorso Privato: Se il DB è connesso in qualche VPC, è possibile abilitare questa opzione e dare ad altri servizi GCP come BigQuery l'accesso su di esso
Protezione dei Dati
Backup giornalieri: Esegui backup automatici giornalieri e indica il numero di backup che desideri mantenere.
Ripristino a un determinato momento: Consente di recuperare dati da un momento specifico nel tempo, fino a una frazione di secondo.
Protezione dalla Cancellazione: Se abilitata, il DB non potrà essere eliminato fino a quando questa funzionalità non viene disabilitata
Enumerazione
Enumerazione non autenticata
pageGCP - Cloud SQL Unauthenticated EnumPost Esploitation
pageGCP - Cloud SQL Post ExploitationPersistenza
pageGCP - Cloud SQL PersistenceLast updated