GCP - Cloud SQL Enum

Podstawowe informacje

Google Cloud SQL to usługa zarządzana, która upraszcza konfigurowanie, utrzymywanie i administrowanie bazami danych relacyjnymi takimi jak MySQL, PostgreSQL i SQL Server na platformie Google Cloud, eliminując konieczność wykonywania zadań takich jak dostarczanie sprzętu, konfiguracja bazy danych, łatanie i tworzenie kopii zapasowych.

Główne cechy Google Cloud SQL to:

1. W pełni zarządzane: Google Cloud SQL to w pełni zarządzana usługa, co oznacza, że Google zajmuje się zadaniami związanymi z utrzymaniem bazy danych, takimi jak łatanie, aktualizacje, tworzenie kopii zapasowych i konfiguracja.

2. Skalowalność: Zapewnia możliwość zwiększenia pojemności pamięci masowej bazy danych i zasobów obliczeniowych, często bez przestojów.

3. Wysoka dostępność: Oferuje konfiguracje wysokiej dostępności, zapewniając niezawodność usług bazy danych i odporność na awarie strefy lub instancji.

4. Bezpieczeństwo: Zapewnia solidne funkcje bezpieczeństwa, takie jak szyfrowanie danych, kontrole tożsamości i dostępu (IAM) oraz izolację sieciową za pomocą prywatnych adresów IP i VPC.

5. Kopie zapasowe i przywracanie: Obsługuje automatyczne kopie zapasowe i przywracanie do określonego momentu w czasie, pomagając w zabezpieczeniu i przywracaniu danych.

6. Integracja: Bezproblemowo integruje się z innymi usługami Google Cloud, zapewniając kompleksowe rozwiązanie do budowania, wdrażania i zarządzania aplikacjami.

7. Wydajność: Oferuje metryki wydajności i diagnostykę do monitorowania, rozwiązywania problemów i poprawy wydajności bazy danych.

Hasło

W konsoli internetowej Cloud SQL umożliwia ustawienie hasła bazy danych, istnieje również funkcja generowania hasła, ale co ważniejsze, MySQL pozwala na pozostawienie pustego hasła, a wszystkie pozwalają ustawić jako hasło tylko znak "a":

Istnieje również możliwość skonfigurowania polityki hasła, która wymaga długości, złożoności, wyłączenia ponownego użycia i wyłączenia nazwy użytkownika w haśle. Wszystkie są domyślnie wyłączone.

SQL Server może być skonfigurowany z uwierzytelnianiem Active Directory.

Dostępność strefy

Baza danych może być dostępna w 1 strefie lub w wielu, oczywiście zaleca się umieszczenie ważnych baz danych w wielu strefach.

Szyfrowanie

Domyślnie używany jest zarządzany przez Google klucz szyfrowania, ale jest również możliwość wyboru zarządzanego przez klienta klucza szyfrowania (CMEK).

Połączenia

• Prywatny adres IP: Wskazuje sieć VPC, a baza danych otrzyma prywatny adres IP wewnątrz sieci

• Publiczny adres IP: Baza danych otrzyma publiczny adres IP, ale domyślnie nikt nie będzie mógł się połączyć

• Zezwolone sieci: Wskazuje publiczne zakresy adresów IP, które powinny mieć zezwolenie na połączenie z bazą danych

• Prywatna ścieżka: Jeśli baza danych jest podłączona do pewnej VPC, można włączyć tę opcję i umożliwić innym usługom GCP, takim jak BigQuery, dostęp do niej

Ochrona danych

• Codzienne kopie zapasowe: Wykonuj automatyczne codzienne kopie zapasowe i wskazuj liczbę kopii zapasowych, które chcesz zachować.

• Przywracanie do określonego momentu w czasie: Pozwala na przywrócenie danych z określonego momentu w czasie, aż do ułamka sekundy.

• Ochrona przed usunięciem: Jeśli jest włączona, baza danych nie będzie mogła zostać usunięta, dopóki ta funkcja nie zostanie wyłączona

Wyliczanie

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Nieuwierzytelniona Enumeracja

Po Wykorzystaniu

Trwałość