我有一个谷歌云服务器,其中有一个连接到 SQL 数据库的应用程序。数据库为我提供了 SSL 选项,这样我就可以加密我与数据库的连接。我在从我的数据库连接到我的个人计算机时执行此操作,但是当它们都在 Google Cloud 中的同一个项目中时,是否有必要加密我的应用程序到数据库的连接?我们知道这种关系是什么样的吗喜欢? Google Cloud 会加密吗?它会是私有(private)的吗?还是完全开放,需要加密?
最佳答案
要回答这个问题,您首先需要构建一个“威胁模型”。这意味着明确确定您要捍卫什么,以及您要防御谁。首先,您可能会想到数据被盗、插入虚假数据、拒绝服务、资金被盗、勒索、用户信任丧失等风险。其次,考虑内部威胁、罪犯、政府、竞争对手企业、谷歌本身等。
一旦您了解了哪些威胁需要防御,哪些不需要,您就可以开始确定实现该目标所需的安全步骤。
就 Google Cloud Platform 而言,这里有一些注意事项:
GCP 不允许其他 GCP 客户访问您的 GCP 资源之间或您的 GCP 资源与流量之间的流量。因此,除非 GCP 中存在错误,否则您不会通过加密来防御它。
Google 本身可能能够查看该流量(至少在理论上)。如果您将 Google 视为要防御的威胁,您可能需要加密。但是,在这种情况下,您还需要使用客户提供的加密 key (否则 Google 会将您的数据的加密 key 保存在磁盘上),并解决 Google 访问您的数据的许多其他方式。
政府可能有能力在区域之间,甚至在一个区域内利用 Google 的光纤。线上加密可有效防范该风险。
关于sql-server - Google Cloud App to Database 是加密的、私有(private)的还是需要保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46678480/