我有一个谷歌云服务器,其中一个应用程序连接到SQL数据库。数据库为我提供了SSL选项,这样我就可以加密与数据库的连接。我从数据库连接到个人计算机时执行此操作,但是否有必要将我的应用程序加密到数据库连接,因为它们都在Google云端的同一个项目中?我们是否知道该关系的外观喜欢? Google Cloud会对它进行加密吗?它只是私人的吗?还是完全开放,需要加密?
答案 0 :(得分:2)
要回答这个问题,首先需要建立一个威胁模型'。这意味着明确地确定你想要捍卫的东西,以及你试图捍卫他们的人。首先,您可能会想到数据被盗的风险,插入虚假数据,服务中断,资金被盗,敲诈勒索,用户信任丢失等。第二,考虑内部威胁,犯罪分子,政府,竞争对手的企业,谷歌本身等。
一旦您了解了需要防御哪些威胁以及您不需要防御哪些威胁,那么您就可以开始确定实现这一目标所需的安全措施。
就Google Cloud Platform而言,以下是一些注意事项:
GCP不允许其他GCP客户访问您的GCP资源之间或GCP资源与流量之间的流量。因此,禁止GCP中的错误,您不需要加密来防范。
Google本身可能有能力查看该流量(至少在理论上)。如果您将Google视为威胁防御,您可能需要加密。但是,在这种情况下,您还需要使用客户提供的加密密钥(否则Google会保留磁盘上数据的加密密钥),并解决Google可以访问您数据的更多方式。
政府可能有能力在区域之间挖掘谷歌的光纤,并且可以想象在一个区域内。线路上的加密有效以防范该风险。