GCP - Cloud SQL Enum
Podstawowe informacje
Google Cloud SQL to usługa zarządzana, która upraszcza konfigurowanie, utrzymywanie i administrowanie bazami danych relacyjnymi takimi jak MySQL, PostgreSQL i SQL Server na platformie Google Cloud, eliminując konieczność wykonywania zadań takich jak dostarczanie sprzętu, konfiguracja bazy danych, aktualizacje i tworzenie kopii zapasowych.
Główne funkcje Google Cloud SQL obejmują:
W pełni zarządzane: Google Cloud SQL to w pełni zarządzana usługa, co oznacza, że Google zajmuje się zadaniami związanymi z utrzymaniem bazy danych, takimi jak aktualizacje, tworzenie kopii zapasowych i konfiguracja.
Skalowalność: Zapewnia możliwość zwiększenia pojemności pamięci masowej i zasobów obliczeniowych bazy danych, często bez przestojów.
Wysoka dostępność: Oferuje konfiguracje wysokiej dostępności, zapewniając niezawodność usług bazy danych i odporność na awarie strefy lub instancji.
Bezpieczeństwo: Zapewnia solidne funkcje bezpieczeństwa, takie jak szyfrowanie danych, kontrole tożsamości i dostępu (IAM) oraz izolację sieciową za pomocą prywatnych adresów IP i VPC.
Kopie zapasowe i przywracanie: Obsługuje automatyczne kopie zapasowe i przywracanie do określonego momentu w czasie, pomagając w zabezpieczeniu i przywracaniu danych.
Integracja: Bezproblemowo integruje się z innymi usługami Google Cloud, zapewniając kompleksowe rozwiązanie do budowania, wdrażania i zarządzania aplikacjami.
Wydajność: Oferuje metryki wydajności i diagnostykę do monitorowania, rozwiązywania problemów i poprawy wydajności bazy danych.
Hasło
W konsoli internetowej Cloud SQL użytkownik może ustawić hasło bazy danych, istnieje również funkcja generowania, ale co ważniejsze, MySQL pozwala na pozostawienie pustego hasła, a wszystkie pozwalają ustawić jako hasło tylko znak "a":
Możliwe jest również skonfigurowanie polityki hasła wymagającej długości, złożoności, wyłączenia ponownego użycia i wyłączenia nazwy użytkownika w haśle. Wszystkie są domyślnie wyłączone.
SQL Server może być skonfigurowany z uwierzytelnianiem Active Directory.
Dostępność strefy
Baza danych może być dostępna w 1 strefie lub w wielu, oczywiście zaleca się umieszczenie ważnych baz danych w wielu strefach.
Szyfrowanie
Domyślnie używany jest zarządzany przez Google klucz szyfrowania, ale jest również możliwe wybranie klucza szyfrowania zarządzanego przez klienta (CMEK).
Połączenia
Prywatny adres IP: Wskazuje sieć VPC, a baza danych otrzyma prywatny adres IP wewnątrz sieci
Publiczny adres IP: Baza danych otrzyma publiczny adres IP, ale domyślnie nikt nie będzie mógł się połączyć
Zezwolone sieci: Wskazuje publiczne zakresy adresów IP, które powinny mieć zezwolenie na połączenie z bazą danych
Prywatna ścieżka: Jeśli baza danych jest podłączona do pewnej VPC, można włączyć tę opcję i umożliwić innym usługom GCP, takim jak BigQuery, dostęp do niej
Ochrona danych
Codzienne kopie zapasowe: Wykonuj automatyczne codzienne kopie zapasowe i wskazuj liczbę kopii zapasowych, które chcesz zachować.
Przywracanie do określonego momentu w czasie: Pozwala przywrócić dane z określonego momentu w czasie, aż do ułamka sekundy.
Ochrona przed usunięciem: Jeśli jest włączona, baza danych nie będzie mogła zostać usunięta, dopóki ta funkcja nie zostanie wyłączona
Wyliczenie
Nieuwierzytelniona Enumeracja
pageGCP - Cloud SQL Unauthenticated EnumPo Wykorzystaniu
pageGCP - Cloud SQL Post ExploitationTrwałość
pageGCP - Cloud SQL PersistenceLast updated