我正在保护自己的Google Cloud SQL实例符合PCI DSS, 但是当我扫描服务器时,通过端口3307收到严重警告 说不允许接受TLSv1.0。哪里 可以将TLS版本升级到至少1.2吗?或如何禁用 Cloud SQL中有3307端口?
我已经尝试使用防火墙规则来阻止端口3307,但是看来防火墙规则不会影响SQL实例。
答案 0 :(得分:1)
目前,不支持为Cloud SQL设置SSL策略。
Google Cloud支持SSL策略:https://console.cloud.google.com/net-security/sslpolicies/
但是,目前,仅负载均衡器和SSL代理支持SSL策略。 SSL策略尚不支持Cloud SQL。
我不确定您所说的防火墙规则是什么。通过列入白名单的IP地址或Cloud SQL代理访问Cloud SQL。没有充分的理由,您不应该向全世界开放Cloud SQL。
目前,我不知道更改端口号的方法。您是说3306端口而不是3307端口吗?
为了符合PCI,我将不使用公共IP地址,而是使用Google Cloud SQL Proxy。