Должен ли я включить SSL в моей базе данных MySQL с помощью Cloud SQL?
Мне было интересно, должен ли я включить SSL с моим экземпляром Cloud SQL (Google Cloud Platform). Я связался с базой данных через приложение Laravel (PHP) и указал, что IP-адрес моего сервера (размещенного в DigitalOcean) имеет доступ только к экземпляру Cloud SQL.
Я думал, что даже если я включу SSL, любой, кто имеет доступ к серверу, может каким-либо образом запрашивать базу данных, потому что сертификаты SSL находятся на сервере. Так имеет ли смысл включение SSL? Это делает это более безопасным? Или безопасно быть выключенным?
Спасибо за ваше время и ответы.
2 ответа
Использование SSL имеет решающее значение, если вы не хотите, чтобы кто-либо отслеживал или перехватывал ваш трафик. Безопасное соединение позволяет скрыть ваши запросы и транзакции БД. Это может зависеть от вашего приложения и типа данных, которыми вы обмениваетесь, и от того, доверяете ли вы сети или нет.
Просто для того, чтобы завершить ответ @Khaled, как указано в документации по использованию SSL в Cloud SQL:
SSL необходим для обеспечения безопасности при подключении к Cloud SQL с использованием IP-адресов. Соединения, выполненные с использованием Cloud SQL Proxy, и соединения из приложений App Engine по умолчанию шифруются независимо от того, настроен ли SSL для экземпляра или нет.
Короче говоря, вы должны использовать SSL-сертификат, когда:
- Подключение к экземпляру с использованием IP-адреса.
Вам не нужно использовать сертификат SSL (потому что он зашифрован по умолчанию), если:
- Подключение к экземпляру из приложения App Engine.
- Подключение к экземпляру с помощью Cloud SQL Proxy.
В любом случае, общая идея заключается в том, что да, настоятельно рекомендуется защитить данные, которыми обмениваются экземпляр Cloud SQL и любой клиент, подключающийся к нему, и SSL-сертификаты являются способом обеспечения надлежащего шифрования связи.