GCP - Cloud SQL Enum
Taarifa Msingi
Google Cloud SQL ni huduma iliyoandaliwa ambayo inasaidia kuweka, kudumisha, na kusimamia mabadiliko ya data kama MySQL, PostgreSQL, na SQL Server kwenye Jukwaa la Google Cloud, ikiondoa haja ya kushughulikia majukumu kama utoaji wa vifaa, usanidi wa database, kusasisha, na nakala rudufu.
Sifa muhimu za Google Cloud SQL ni pamoja na:
Usimamizi Kamili: Google Cloud SQL ni huduma iliyosimamiwa kabisa, maana yake Google inashughulikia majukumu ya matengenezo ya database kama kusasisha, sasisho, nakala rudufu, na usanidi.
Upanuzi: Inatoa uwezo wa kupanua uwezo wa uhifadhi wa database yako na rasilimali za kompyuta, mara nyingi bila muda wa kusitisha.
Upatikanaji wa Juu: Inatoa mipangilio ya upatikanaji wa juu, ikihakikisha huduma zako za database ni za kuaminika na zinaweza kustahimili kushindwa kwa eneo au kifaa.
Usalama: Inatoa vipengele imara vya usalama kama encryption ya data, udhibiti wa Kitambulisho na Ufikiaji (IAM), na kizuilizi cha mtandao kwa kutumia IPs za kibinafsi na VPC.
Nakala Rudufu na Uokoaji: Inasaidia nakala rudufu za moja kwa moja na uokoaji wa wakati wa tukio, kusaidia kulinda na kurejesha data yako.
Uingiliano: Inaingiliana kwa urahisi na huduma zingine za Google Cloud, ikitoa suluhisho kamili kwa kujenga, kusambaza, na kusimamia programu.
Utendaji: Inatoa vipimo vya utendaji na uchunguzi wa kudhibiti ili kufuatilia, kutatua matatizo, na kuboresha utendaji wa database.
Nenosiri
Kwenye konsoli ya wavuti, Cloud SQL inaruhusu mtumiaji kuweka nenosiri la database, pia kuna kipengele cha kuzalisha, lakini muhimu zaidi, MySQL inaruhusu kuacha nenosiri tupu na zote zinaruhusu kuweka nenosiri kama herufi "a":
Pia ni rahisi kusanidi sera ya nenosiri inayohitaji urefu, utata, kulemaza kurudia na kulemaza jina la mtumiaji kwenye nenosiri. Yote hayo yamelemazwa kwa chaguo-msingi.
SQL Server inaweza kusanidiwa na Uthibitishaji wa Active Directory.
Upatikanaji wa Eneo
Database inaweza kuwa inapatikana katika eneo 1 au katika vituo vingi, kwa hakika, inapendekezwa kuwa na mabadiliko muhimu katika vituo vingi.
Encryption
Kwa chaguo-msingi, ufunguo wa encryption ulioandaliwa na Google hutumiwa, lakini pia ni inawezekana kuchagua ufunguo wa encryption ulioandaliwa na Mteja (CMEK).
Mawasiliano
IP ya Kibinafsi: Eleza mtandao wa VPC na database itapata IP ya kibinafsi ndani ya mtandao
IP ya Umma: Database itapata IP ya umma, lakini kwa chaguo-msingi hakuna mtu atakayeweza kuunganisha
Mitandao iliyoruhusiwa: Eleza aina za IP za umma zinazopaswa kuruhusiwa kuunganisha kwenye database
Njia ya Kibinafsi: Ikiwa DB imeunganishwa kwenye VPC fulani, inawezekana kuwezesha chaguo hili na kutoa huduma zingine za GCP kama BigQuery upatikanaji juu yake
Ulinzi wa Data
Nakala Rudufu za Kila Siku: Fanya nakala rudufu za kiotomatiki kila siku na eleza idadi ya nakala rudufu unazotaka kudumisha.
Uokoaji wa Wakati wa Tukio: Inakuruhusu kurejesha data kutoka wakati maalum, hadi sehemu ya sekunde.
Ulinzi wa Kufuta: Ikiwa imewezeshwa, DB haitaweza kufutwa hadi kipengele hiki kimelemazwa
Uchambuzi
Uchambuzi usiothibitishwa
pageGCP - Cloud SQL Unauthenticated EnumBaada ya Uvamizi
pageGCP - Cloud SQL Post ExploitationUthabiti
pageGCP - Cloud SQL PersistenceLast updated