Mysql SSL证书上的Google cloud(GCP)SQL限制
我们公司在GCP上使用MySQL。Mysql SSL证书上的Google cloud(GCP)SQL限制,mysql,ssl,google-cloud-platform,certificate,Mysql,Ssl,Google Cloud Platform,Certificate,我们公司在GCP上使用MySQL。 对于prod数据库,我们使用SSL证书-我们有一个用于服务的证书和两个用于不同开发人员的“个人”证书。 目前,我正在为其他开发人员创建新证书,我刚刚注意到GCP只允许每个数据库创建多达10个(!)证书-如果我们想为每个开发人员颁发自己的个人证书,这是不够的。 有没有办法克服这个限制?我们的目标是为每个开发人员提供一个单独的SSL证书,这个数字比10高得多。我认为您试图过度设计一个解决方案。SSL证书用于加密连接。这对加密连接之外的身份/数据库安全没有帮助。除了
对于prod数据库,我们使用SSL证书-我们有一个用于服务的证书和两个用于不同开发人员的“个人”证书。
目前,我正在为其他开发人员创建新证书,我刚刚注意到GCP只允许每个数据库创建多达10个(!)证书-如果我们想为每个开发人员颁发自己的个人证书,这是不够的。
有没有办法克服这个限制?我们的目标是为每个开发人员提供一个单独的SSL证书,这个数字比10高得多。我认为您试图过度设计一个解决方案。SSL证书用于加密连接。这对加密连接之外的身份/数据库安全没有帮助。除了SSL连接加密之外,还使用MySQL风格的安全性来保护数据库访问。SSL设置是CPU密集型操作。多个证书增加了这一开销。我建议将您的证书限制为用户组,而不是每个用户一个 有没有办法克服这个限制 不,这是一个你不能改变的硬限制 考虑使用云SQL代理,它提供了多个额外的好处
为什么每个用户有一个证书?这个保险箱包括哪一个?