GCP - Cloud SQL Enum
Informações Básicas
O Google Cloud SQL é um serviço gerenciado que simplifica a configuração, manutenção e administração de bancos de dados relacionais como MySQL, PostgreSQL e SQL Server na Google Cloud Platform, eliminando a necessidade de lidar com tarefas como provisionamento de hardware, configuração de banco de dados, aplicação de patches e backups.
Recursos principais do Google Cloud SQL incluem:
Totalmente Gerenciado: O Google Cloud SQL é um serviço totalmente gerenciado, o que significa que o Google lida com tarefas de manutenção do banco de dados como aplicação de patches, atualizações, backups e configuração.
Escalabilidade: Ele fornece a capacidade de escalar a capacidade de armazenamento e recursos de computação do seu banco de dados, muitas vezes sem tempo de inatividade.
Alta Disponibilidade: Oferece configurações de alta disponibilidade, garantindo que seus serviços de banco de dados sejam confiáveis e possam resistir a falhas de zona ou instância.
Segurança: Fornece recursos robustos de segurança como criptografia de dados, controles de Identidade e Gerenciamento de Acesso (IAM) e isolamento de rede usando IPs privados e VPC.
Backups e Recuperação: Suporta backups automáticos e recuperação pontual, ajudando a proteger e restaurar seus dados.
Integração: Integra-se perfeitamente com outros serviços do Google Cloud, fornecendo uma solução abrangente para construir, implantar e gerenciar aplicativos.
Desempenho: Oferece métricas de desempenho e diagnósticos para monitorar, solucionar problemas e melhorar o desempenho do banco de dados.
Senha
No console da web, o Cloud SQL permite ao usuário definir a senha do banco de dados, também há um recurso de geração, mas, mais importante, o MySQL permite deixar uma senha vazia e todos eles permitem definir como senha apenas o caractere "a":
Também é possível configurar uma política de senha que exige comprimento, complexidade, desabilitação de reutilização e desabilitação de nome de usuário na senha. Todos estão desativados por padrão.
O SQL Server pode ser configurado com Autenticação do Active Directory.
Disponibilidade da Zona
O banco de dados pode estar disponível em 1 zona ou em várias, é claro, é recomendado ter bancos de dados importantes em várias zonas.
Criptografia
Por padrão, é usado uma chave de criptografia gerenciada pelo Google, mas também é possível selecionar uma chave de criptografia gerenciada pelo cliente (CMEK).
Conexões
IP Privado: Indique a rede VPC e o banco de dados receberá um IP privado dentro da rede
IP Público: O banco de dados receberá um IP público, mas por padrão ninguém poderá se conectar
Redes autorizadas: Indique intervalos de IP públicos que devem ser permitidos para se conectar ao banco de dados
Caminho Privado: Se o BD estiver conectado em alguma VPC, é possível habilitar essa opção e dar acesso a outros serviços do GCP como BigQuery sobre ele
Proteção de Dados
Backups diários: Realize backups automáticos diários e indique o número de backups que deseja manter.
Recuperação pontual: Permite recuperar dados de um ponto específico no tempo, até uma fração de segundo.
Proteção contra exclusão: Se ativado, o BD não poderá ser excluído até que esse recurso seja desativado
Enumeração
Enumeração não autenticada
pageGCP - Cloud SQL Unauthenticated EnumPós-Exploração
pageGCP - Cloud SQL Post ExploitationPersistência
pageGCP - Cloud SQL PersistenceÚltima actualización