> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/nl/handleidingen-voor-het-verhelpen-van-kwetsbaarheden/cloud-scan/google-cloud-platform-gcp.md).

# Google Cloud Platform (GCP)

## Openbaar toegankelijke Cloud Storage-bucket

**Ernst: Hoog**

### Wat het betekent

Een Google Cloud Storage-bucket is toegankelijk via het openbare internet. Iedereen met de URL kan de bestanden downloaden. Dit is een veelvoorkomende bron van datalekken.

### Hoe je het oplost

1. Ga naar [Google Cloud Console](https://console.cloud.google.com) > `Cloud Storage` > `Buckets`.
2. Selecteer de bucket.
3. Ga naar de `Machtigingen` .
4. Verwijder alle vermeldingen voor `allUsers` of `allAuthenticatedUsers`.
5. Om toekomstige openbare toegang te voorkomen: ga naar de `Instellingen` en schakel `Openbare toegang voorkomen`.

## IAM-primitieve rollen in gebruik

**Ernst: Medium**

### Wat het betekent

Iemand in uw GCP-organisatie gebruikt **primitieve rollen** (Eigenaar, Editor of Viewer). Deze zijn erg breed: "Editor" geeft bijvoorbeeld schrijfrechten voor bijna alles in het project. Google raadt aan om **voorgedefinieerde rollen** te gebruiken in plaats daarvan, die alleen de specifieke benodigde machtigingen geven.

### Hoe je het oplost

1. Ga naar [Google Cloud Console](https://console.cloud.google.com) > `IAM & Admin` > `IAM`.
2. Identificeer gebruikers/service-accounts met `Owner`, `Editor`, of `Viewer` rollen.
3. Vervang ze door specifiekere voorgedefinieerde rollen (bijv. `roles/storage.admin` in plaats van `Editor`).
4. Gebruik de [IAM Recommender](https://cloud.google.com/iam/docs/recommender-overview) om suggesties te krijgen voor het afstemmen van machtigingen.

## Openbare toegang tot Cloud SQL

**Ernst: Hoog**

### Wat het betekent

Uw Cloud SQL-database-instantie staat verbindingen toe vanaf elk IP-adres op internet (`0.0.0.0/0`). Dit stelt de database bloot aan brute-force-aanvallen en misbruik van eventuele kwetsbaarheden.

### Hoe je het oplost

1. Ga naar [Google Cloud Console](https://console.cloud.google.com) > `SQL` > selecteer uw instantie.
2. Ga naar `Verbindingen` > `Netwerken`.
3. Onder `Geautoriseerde netwerken`, verwijder `0.0.0.0/0` of een te breed CIDR-bereik.
4. Voeg alleen de specifieke IP-adressen toe die toegang nodig hebben.
5. Gebruik liever **Cloud SQL Auth Proxy** of **Privé-IP** om veilig verbinding te maken zonder de instantie openbaar bloot te stellen.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/nl/handleidingen-voor-het-verhelpen-van-kwetsbaarheden/cloud-scan/google-cloud-platform-gcp.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
