Security GCP云运行内部网络不安全且未加密?
我目前正在研究“gcp云运行”。目前我最担心的是端点(loadbalancer)后面的通信量似乎没有加密到容器实例。这个假设正确吗 客户端->互联网->gloud运行端点(TLS)->端口8080上的1-n“我的容器实例”(http,未加密,在共享gcp基础设施上) 这将是我公司安全策略的一个禁忌,这些安全策略说,到实例的所有流量都需要“在传输中加密” 我从非官方网站上读到(这对我来说毫无意义): 由于您的应用程序在未加密的端口(默认为8080)上提供流量, 您可能会认为Cloud Run的负载平衡 端点,并且您的应用程序未加密 然而,Google的前端/负载平衡器和您的 云运行容器实例已加密。谷歌终止TLS/HTTPS 在连接到达应用程序之前进行连接,这样您就不会 自己处理TLS 谢谢,非常感谢您的帮助Security GCP云运行内部网络不安全且未加密?,security,ssl,google-cloud-platform,google-cloud-run,Security,Ssl,Google Cloud Platform,Google Cloud Run,我目前正在研究“gcp云运行”。目前我最担心的是端点(loadbalancer)后面的通信量似乎没有加密到容器实例。这个假设正确吗 客户端->互联网->gloud运行端点(TLS)->端口8080上的1-n“我的容器实例”(http,未加密,在共享gcp基础设施上) 这将是我公司安全策略的一个禁忌,这些安全策略说,到实例的所有流量都需要“在传输中加密” 我从非官方网站上读到(这对我来说毫无意义): 由于您的应用程序在未加密的端口(默认为8080)上提供流量, 您可能会认为Cloud Run的负载
marcel在请求期间,流量始终完全加密。 在GFE终止TLS连接后,请求被封装到具有应用层传输安全性的RPC调用中。这些RPC经过身份验证和加密
请查看文档以了解更多信息。谢谢链接。这是很好的信息。我来看看。