谷歌云应用程序到数据库加密,私人或需要保护?
问题描述:
我有一台连接到SQL数据库的应用程序的Google Cloud服务器。数据库为我提供了SSL选项,这样我就可以加密到数据库的连接。我在从我的数据库连接到个人计算机时这样做,但当我们的应用程序都在Google Cloud中的同一项目上时,是否有必要将其加密到数据库连接?我们知道这种关系是什么样子吗? Google云端会加密吗?它会是私人的吗?还是完全开放,需要加密?谷歌云应用程序到数据库加密,私人或需要保护?
答
要回答这个问题,首先需要建立一个“威胁模型”。这意味着明确指出你正在试图捍卫什么,以及你试图捍卫他们的人。首先,你可能会想到数据被盗,冒充数据被插入,服务拒绝,钱被盗,勒索,用户信任丢失等风险。第二,考虑内部威胁,罪犯,*,竞争对手的企业,谷歌本身等
一旦你有你需要防范,哪些是你不这样做,那么你可以开始搞清楚什么安全必要的步骤,履行什么威胁的想法。
在谷歌云平台方面,这里有一些注意事项:
GCP不允许其他GCP客户访问您的GCP资源之间或您的GCP资源和流量之间的流量。因此,要禁止GCP中的错误,您不需要进行加密以抵御此类攻击。
谷歌本身可能是能够看的流量(至少在理论上)。如果您认为Google是一种抵御威胁,那么您可能需要加密。但是,在这种情况下,您还需要使用客户提供的加密密钥(否则Google会将加密密钥保存到磁盘上的数据),并解决Google可以访问您的数据的其他方式。
Govenments潜在地具有挖掘区域之间谷歌的纤维的能力,并且可以想到的区域内。电线上的加密是有效的,以防止这种风险。
大卫,谢谢你的回应,但我认为你错过了这个问题的关键组成部分。我想知道的是,假设我的数据库必须是安全的,连接是否必须加密。它不需要加密的原因是Google Cloud将使用本地主机连接到服务器,并且黑客不可能拦截所述信号。我同意,如果Google愿意,可以访问它是安全的。 – Jacob
从GAE,GKE或GCE到另一个GCE实例上运行的云SQL实例或MySQL的流量在通过Google网络时未加密。但它是孤立的,所以其他客户无法访问它。在一个GCE实例的应用程序和MySQL之间 – David
连接在同一个实例上运行从不离开实例,因此从不接触网络(加密或unecrypted)从谷歌之外 – David