2
我有一臺連接到SQL數據庫的應用程序的Google Cloud服務器。數據庫爲我提供了SSL選項,這樣我就可以加密到數據庫的連接。我在從我的數據庫連接到個人計算機時這樣做,但當我們的應用程序都在Google Cloud中的同一項目上時,是否有必要將其加密到數據庫連接?我們知道這種關係是什麼樣子嗎? Google雲端會加密嗎?它會是私人的嗎?還是完全開放,需要加密?谷歌雲應用程序到數據庫加密,私人或需要保護?
A
回答
2
要回答這個問題,首先需要建立一個「威脅模型」。這意味着明確指出你正在試圖捍衛什麼,以及你試圖捍衛他們的人。首先,你可能會想到數據被盜,冒充數據被插入,服務拒絕,錢被盜,勒索,用戶信任丟失等風險。第二,考慮內部威脅,罪犯,政府,競爭對手的企業,谷歌本身等
一旦你有你需要防範,哪些是你不這樣做,那麼你可以開始搞清楚什麼安全必要的步驟,履行什麼威脅的想法。
在谷歌雲平臺方面,這裏有一些注意事項:
GCP不允許其他GCP客戶訪問您的GCP資源之間或您的GCP資源和流量之間的流量。因此,要禁止GCP中的錯誤,您不需要進行加密以抵禦此類攻擊。
谷歌本身可能是能夠看的流量(至少在理論上)。如果您認爲Google是一種抵禦威脅,那麼您可能需要加密。但是,在這種情況下,您還需要使用客戶提供的加密密鑰(否則Google會將加密密鑰保存到磁盤上的數據),並解決Google可以訪問您的數據的其他方式。
Govenments潛在地具有挖掘區域之間谷歌的纖維的能力,並且可以想到的區域內。電線上的加密是有效的,以防止這種風險。
相關問題
- 1. 谷歌雲存儲移動應用程序數據庫
- 2. 谷歌雲 - 我需要註冊我的應用程序?
- 3. 數據庫密碼保護手機應用程序iPhone/Android
- 4. 獨立的Java應用程序連接到谷歌雲SQL數據庫
- 5. 加密或保護asp應用程序代碼
- 6. 用戶數據加密應用程序是否需要ECCN?
- 7. MDM在私人設備上保護應用程序
- 8. Android應用程序與谷歌雲數據存儲
- 9. 谷歌地圖:需要(通過應用程序的地方僅可查詢的)添加一些私人地方
- 10. 谷歌應用程序引擎/谷歌雲SQL - 檢測,如果它是MySQL或谷歌雲SQL
- 11. 谷歌Web應用程序隱藏我的私人信息
- 12. 谷歌應用程序引擎數據庫值不增加
- 13. 谷歌護目鏡 - Android應用程序
- 14. 在Android應用程序中使用sqlcipher保護用於解密加密數據庫的密鑰
- 15. 谷歌雲VM當sudoing要求密碼
- 16. 谷歌雲SQL和谷歌應用程序引擎
- 17. Flask SqlAlchmey在谷歌應用程序引擎和谷歌雲sql
- 18. 保留私人谷歌室內位置
- 19. 在我的谷歌雲消息應用程序中,println需要android
- 20. 使用密碼保護應用程序
- 21. 將密碼保護添加到Iron-Speed應用程序
- 22. 爲應用程序保留數據私密
- 23. 將私人存儲庫添加到Odoo應用程序
- 24. 在谷歌應用程序保護的RESTful API引擎
- 25. 谷歌雲數據存儲與谷歌應用引擎
- 26. 如何在谷歌添加應用程序播放私人頻道
- 27. 將運行在谷歌雲應用引擎上的laravel連接到谷歌雲數據庫
- 28. 谷歌雲託管數據庫
- 29. 腳本數據庫谷歌sql雲
- 30. 密碼保護應用程序開始
大衛,謝謝你的迴應,但我認爲你錯過了這個問題的關鍵組成部分。我想知道的是,假設我的數據庫必須是安全的,連接是否必須加密。它不需要加密的原因是Google Cloud將使用本地主機連接到服務器,並且黑客不可能攔截所述信號。我同意,如果Google願意,可以訪問它是安全的。 – Jacob
從GAE,GKE或GCE到另一個GCE實例上運行的雲SQL實例或MySQL的流量在通過Google網絡時未加密。但它是孤立的,所以其他客戶無法訪問它。在一個GCE實例的應用程序和MySQL之間 – David
連接在同一個實例上運行從不離開實例,因此從不接觸網絡(加密或unecrypted)從谷歌之外 – David