Мне было интересно, следует ли включить SSL в моем экземпляре Cloud SQL (Google Cloud Platform). Я общаюсь с базой данных через приложение Laravel (PHP) и указал, что IP-адрес моего сервера (размещенного в DigitalOcean) имеет доступ только к экземпляру Cloud SQL.
Я думал, что даже если я включу SSL, любой, у кого есть доступ к серверу, сможет каким-то образом запросить базу данных, потому что сертификаты SSL находятся на сервере. Так имеет ли смысл включение SSL? Это делает его более безопасным? Или отключиться безопасно?
Спасибо за ваше время и ответы.
Использование SSL имеет решающее значение, если вы не хотите, чтобы кто-либо отслеживал или перехватывал ваш трафик. Безопасное соединение позволяет скрыть запросы и транзакции БД. Это может определяться вашим приложением и типом данных, которыми вы обмениваетесь, а также тем, доверяете вы сети или нет.
Просто для того, чтобы завершить ответ @Khaled, как указано в документации о использование SSL в Cloud SQL:
SSL необходим для обеспечить безопасность, когда вы подключаетесь к Cloud SQL используя IP-адреса. Подключения, выполняемые с помощью прокси-сервера Cloud SQL, и подключения из приложений App Engine по умолчанию шифруются независимо от того, настроили ли вы SSL для экземпляра или нет.
Короче говоря, вы должны использовать сертификат SSL, когда:
Вам не нужно использовать сертификат SSL (поскольку он по умолчанию зашифрован), если:
В любом случае, общая идея заключается в том, что да, настоятельно рекомендуется защитить данные, которыми обмениваются экземпляр Cloud SQL и любой клиент, подключающийся к нему, а сертификаты SSL - это способ добиться надлежащего шифрования связи.