Google cloud platform 如果使用CloudSQL代理连接到CloudSQL数据库,那么为什么我仍然没有强制执行SHA警报SSL?
我试图理解谷歌安全健康分析的一个警报——“SSL\u未强制” 本文件规定: 云SQL代理提供对实例的安全访问,无需授权网络或配置SSL 因此,为什么SSL_未被强制执行时仍会收到警报?这只是令人沮丧的警报逻辑吗Google cloud platform 如果使用CloudSQL代理连接到CloudSQL数据库,那么为什么我仍然没有强制执行SHA警报SSL?,google-cloud-platform,google-cloud-sql,cloud-sql-proxy,Google Cloud Platform,Google Cloud Sql,Cloud Sql Proxy,我试图理解谷歌安全健康分析的一个警报——“SSL\u未强制” 本文件规定: 云SQL代理提供对实例的安全访问,无需授权网络或配置SSL 因此,为什么SSL_未被强制执行时仍会收到警报?这只是令人沮丧的警报逻辑吗 当然,我不想禁用这个警报,以防万一有一个云SQL代理,那里确实没有SSL被强制执行,但是我想确定我是否可以把一些发现当作假阳性。 < P>安全中心的发现是这样的,所以你可以理解和监控你的项目的安全性立场。只有您才能评估哪些调查结果对您的组织很重要。只有您可以决定采取什么措施来提高安全性
当然,我不想禁用这个警报,以防万一有一个云SQL代理,那里确实没有SSL被强制执行,但是我想确定我是否可以把一些发现当作假阳性。 < P>安全中心的发现是这样的,所以你可以理解和监控你的项目的安全性立场。只有您才能评估哪些调查结果对您的组织很重要。只有您可以决定采取什么措施来提高安全性 如果您非常确定所有连接到SQL Server的服务器都是私有的,并且所有到这些服务器的连接都是私有的,那么您可能愿意 以避免到SQL服务器的SSL连接的成本 许多安全专家建议在部署多个 安全层。在这种情况下,您可能希望所有连接(甚至来自内部服务器的连接)都使用SSL连接 如中所示,建议在使用公共IP时强制实施SSL/TLS连接,以便数据在传输期间安全。如果您的数据未加密,任何人都可以检查您的数据包并读取机密信息。例如,如果由于网络中的任何服务存在漏洞,会有人入侵,这也将允许在连接未加密的情况下检查数据包,这就是为什么私有IP的过程和建议是相同的。如果不强制加密连接,则永远无法确保所有内部通信都是通过https进行的 由于云SQL可以为您管理证书和SSL配置,因此实施SSL连接的管理成本降低。表演热还在那里