Sql server 谷歌云应用到数据库加密，私有，还是需要保护？

我有一个谷歌云服务器，有一个连接到SQL数据库的应用程序。数据库为我提供了SSL选项，这样我可以加密与数据库的连接。我在从数据库连接到个人计算机时会这样做，但是当我的应用程序和数据库都在谷歌云的同一个项目上时，是否有必要加密它们之间的连接？我们知道这种关系是什么样的吗？谷歌云已经加密了吗？这是私人的吗？或者它是完全开放的，需要加密吗？

要回答这个问题，首先需要建立一个“威胁模型”。这意味着明确地确定你想要保护的东西，以及你想要保护他们的人。首先，你可能会想到数据被盗、伪造数据被插入、服务被拒绝、金钱被盗、敲诈勒索、用户信任丢失等风险。第二，考虑内幕威胁、罪犯、政府、竞争对手、谷歌本身等。 一旦你知道你需要防御哪些威胁，哪些不需要，你就可以开始弄清楚需要采取哪些安全措施来实现这一点

就谷歌云平台而言，以下是一些注意事项：

• GCP不允许其他GCP客户访问您的GCP资源之间或您的GCP资源与流量之间的流量。所以，暴露GCP中的一个bug，您不需要加密来防御它

• 谷歌本身可能有能力观察这种流量（至少在理论上是如此）。如果你认为谷歌是一个需要防御的威胁，你可能需要加密。然而，在这种情况下，您还需要使用客户提供的加密密钥（否则谷歌会将您数据的加密密钥保存在磁盘上），并解决Google访问您数据的其他方法

• 政府可能有能力在地区之间，也可能在一个地区内利用谷歌的网络。电线上的加密可以有效地防止这种风险

---

David，谢谢你的回答，但我认为你遗漏了问题的一个关键部分。我想知道的是，假设我的数据库必须是安全的，连接是否必须加密。不需要加密的原因是谷歌云将使用本地主机连接到服务器，黑客不可能截获上述信号。我同意，如果谷歌愿意，可以安全地假设谷歌可以访问它。从GAE、GKE或GCE到运行在不同GCE实例上的云SQL实例或MySQL的流量在谷歌网络上传输时没有加密。但是它是孤立的，因此其他客户无法访问它。一个GCE实例上的应用程序和在同一实例上运行的MySQL之间的连接从未离开该实例，因此从未接触到从Google外部到云SQL实例或GCE上的MySQL的网络（加密或未加密）流量通过公共互联网，所以，除非加密，否则对第三方可见。这就是我的主要帖子的意思：如果你是在防御外人/罪犯，可能不会。如果您需要防御组织内部人员、谷歌本身、政府、谷歌漏洞（这可能会打破隔离），那么加密确实有帮助。