Назад | Перейти на главную страницу

Почему Google Cloud Platform рекомендует использовать HTTPS за балансировщиком нагрузки?

В соответствии с это руководство для настройки балансировщика нагрузки HTTP (S) в GCP:

Клиентский сеанс SSL завершается на балансировщике нагрузки. Сеансы между балансировщиком нагрузки и экземпляром могут быть HTTPS (рекомендуется) или HTTP. Если HTTPS, каждый экземпляр должен иметь сертификат.

Из чтения в Интернете о балансировщиках нагрузки, настройка HTTPS -> LB -> HTTP называется разгрузкой SSL и не является необычной конфигурацией сети.

Почему в документации GCP рекомендуется использовать HTTPS-соединение для взаимодействия с вычислительными экземплярами? Я не могу найти причину, по которой это было бы небезопасно, если вычислительные экземпляры разрешают только небезопасную связь HTTP с балансировщиком нагрузки.

Как также упоминал @yoonix, рекомендуется использовать HTTPS для обеспечения безопасности данных от начала до конца, как в зашифрованной форме, даже от балансировщика нагрузки до внутренних серверов.

Как уже упоминали @yoonix и @NSingh, без повторного шифрования трафика между LB и вашим веб-сервером инженер Google может отслеживать ваш трафик и извлекать конфиденциальную информацию из вашего HTTP-трафика. Таким образом, с помощью этой рекомендации Google защищает себя от сотрудников-мошенников.

Вы можете использовать самозаверяющие сертификаты для внутренней связи, поскольку спуфинг веб-сервера не является чем-то большим, поскольку вы контролируете маршрутизацию трафика.