Sql server 谷歌云应用到数据库加密,私有,还是需要保护?
我有一个谷歌云服务器,有一个连接到SQL数据库的应用程序。数据库为我提供了SSL选项,这样我可以加密与数据库的连接。我在从数据库连接到个人计算机时会这样做,但是当我的应用程序和数据库都在谷歌云的同一个项目上时,是否有必要加密它们之间的连接?我们知道这种关系是什么样的吗?谷歌云已经加密了吗?这是私人的吗?或者它是完全开放的,需要加密吗?要回答这个问题,首先需要建立一个“威胁模型”。这意味着明确地确定你想要保护的东西,以及你想要保护他们的人。首先,你可能会想到数据被盗、伪造数据被插入、服务被拒绝、金钱被盗、敲诈勒索、用户信任丢失等风险。第二,考虑内幕威胁、罪犯、政府、竞争对手、谷歌本身等。 一旦你知道你需要防御哪些威胁,哪些不需要,你就可以开始弄清楚需要采取哪些安全措施来实现这一点 就谷歌云平台而言,以下是一些注意事项:Sql server 谷歌云应用到数据库加密,私有,还是需要保护?,sql-server,ssl,encryption,google-cloud-platform,Sql Server,Ssl,Encryption,Google Cloud Platform,我有一个谷歌云服务器,有一个连接到SQL数据库的应用程序。数据库为我提供了SSL选项,这样我可以加密与数据库的连接。我在从数据库连接到个人计算机时会这样做,但是当我的应用程序和数据库都在谷歌云的同一个项目上时,是否有必要加密它们之间的连接?我们知道这种关系是什么样的吗?谷歌云已经加密了吗?这是私人的吗?或者它是完全开放的,需要加密吗?要回答这个问题,首先需要建立一个“威胁模型”。这意味着明确地确定你想要保护的东西,以及你想要保护他们的人。首先,你可能会想到数据被盗、伪造数据被插入、服务被拒绝、金
- GCP不允许其他GCP客户访问您的GCP资源之间或您的GCP资源与流量之间的流量。所以,暴露GCP中的一个bug,您不需要加密来防御它
- 谷歌本身可能有能力观察这种流量(至少在理论上是如此)。如果你认为谷歌是一个需要防御的威胁,你可能需要加密。然而,在这种情况下,您还需要使用客户提供的加密密钥(否则谷歌会将您数据的加密密钥保存在磁盘上),并解决Google访问您数据的其他方法
- 政府可能有能力在地区之间,也可能在一个地区内利用谷歌的网络。电线上的加密可以有效地防止这种风险