Mysql

我應該使用 Cloud SQL 在我的 MySQL 數據庫上啟用 SSL 嗎?

  • January 25, 2018

我想知道是否應該對我的 Cloud SQL(Google Cloud Platform)實例啟用 SSL。我通過 Laravel (PHP) 應用程序與數據庫通信,並指定我的伺服器的 IP 地址(託管在 DigitalOcean 上)只能訪問 Cloud SQL 實例。

我的想法是,即使我啟用了 SSL,任何有權訪問伺服器的人都可以以某種方式查詢數據庫,因為 SSL 證書在伺服器上。那麼啟用 SSL 是否有意義?它是否使它更安全?還是下車安全嗎?

感謝您的時間和答案。

如果您不希望任何人監視或攔截您的流量,則使用 SSL 至關重要。安全連接使您能夠隱藏您的數據庫查詢和事務。這可以由您的應用程序和您正在交換的數據類型以及您是否信任網路來確定。

只是為了完成@Khaled 的答案,如有關在 Cloud SQL 中使用 SSL的文件中所述:

當您使用 IP 地址連接到 Cloud SQL時,需要 SSL 來提供安全性。預設情況下,無論您是否為實例配置 SSL,使用 Cloud SQL 代理建立的連接以及來自 App Engine 應用程序的連接都是加密的。

因此,簡而言之,您應該在以下情況下使用 SSL 證書:

  • 使用 IP 地址連接到實例。

在以下情況下,您不需要使用 SSL 證書(因為它是預設加密的):

無論如何,一般的想法是,是的,強烈建議保護 Cloud SQL 實例和連接到它的任何類型的客戶端之間交換的數據,並且 SSL 證書是實現適當通信加密的方法。

引用自:https://serverfault.com/questions/836283