Informações Básicas

O Google Cloud SQL é um serviço gerenciado que simplifica a configuração, manutenção e administração de bancos de dados relacionais como MySQL, PostgreSQL e SQL Server na Google Cloud Platform, eliminando a necessidade de lidar com tarefas como provisionamento de hardware, configuração de banco de dados, aplicação de patches e backups.

Recursos principais do Google Cloud SQL incluem:

1. Totalmente Gerenciado: O Google Cloud SQL é um serviço totalmente gerenciado, o que significa que o Google lida com tarefas de manutenção do banco de dados como aplicação de patches, atualizações, backups e configuração.

2. Escalabilidade: Ele fornece a capacidade de escalar a capacidade de armazenamento e recursos de computação do seu banco de dados, muitas vezes sem tempo de inatividade.

3. Alta Disponibilidade: Oferece configurações de alta disponibilidade, garantindo que seus serviços de banco de dados sejam confiáveis e possam resistir a falhas de zona ou instância.

4. Segurança: Fornece recursos robustos de segurança como criptografia de dados, controles de Identidade e Gerenciamento de Acesso (IAM) e isolamento de rede usando IPs privados e VPC.

5. Backups e Recuperação: Suporta backups automáticos e recuperação pontual, ajudando a proteger e restaurar seus dados.

6. Integração: Integra-se perfeitamente com outros serviços do Google Cloud, fornecendo uma solução abrangente para construir, implantar e gerenciar aplicativos.

7. Desempenho: Oferece métricas de desempenho e diagnósticos para monitorar, solucionar problemas e melhorar o desempenho do banco de dados.

Senha

No console da web, o Cloud SQL permite ao usuário definir a senha do banco de dados, também há um recurso de geração, mas, mais importante, o MySQL permite deixar uma senha vazia e todos eles permitem definir como senha apenas o caractere "a":

Também é possível configurar uma política de senha que exige comprimento, complexidade, desabilitação de reutilização e desabilitação de nome de usuário na senha. Todos estão desativados por padrão.

O SQL Server pode ser configurado com Autenticação do Active Directory.

Disponibilidade da Zona

O banco de dados pode estar disponível em 1 zona ou em várias, é claro, é recomendado ter bancos de dados importantes em várias zonas.

Criptografia

Por padrão, é usado uma chave de criptografia gerenciada pelo Google, mas também é possível selecionar uma chave de criptografia gerenciada pelo cliente (CMEK).

Conexões

• IP Privado: Indique a rede VPC e o banco de dados receberá um IP privado dentro da rede

• IP Público: O banco de dados receberá um IP público, mas por padrão ninguém poderá se conectar

• Redes autorizadas: Indique intervalos de IP públicos que devem ser permitidos para se conectar ao banco de dados

• Caminho Privado: Se o BD estiver conectado em alguma VPC, é possível habilitar essa opção e dar acesso a outros serviços do GCP como BigQuery sobre ele

Proteção de Dados

• Backups diários: Realize backups automáticos diários e indique o número de backups que deseja manter.

• Recuperação pontual: Permite recuperar dados de um ponto específico no tempo, até uma fração de segundo.

• Proteção contra exclusão: Se ativado, o BD não poderá ser excluído até que esse recurso seja desativado

Enumeração

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Enumeração não autenticada

Pós-Exploração

Persistência