Gostaria de saber se devo ativar o SSL com minha instância do Cloud SQL (Google Cloud Platform). Eu me comunico com o banco de dados por meio de um aplicativo Laravel (PHP) e especifiquei que o endereço IP do meu servidor (hospedado no DigitalOcean) só tem acesso à instância do Cloud SQL.
Meu pensamento era, mesmo se eu ativar o SSL, qualquer pessoa que tenha acesso ao servidor pode consultar o banco de dados de alguma forma, porque os certificados SSL estão no servidor. Então, ativar o SSL faz algum sentido? Isso torna mais seguro? Ou é seguro estar desligado?
Obrigado pelo seu tempo e respostas.
O uso de SSL é fundamental se você não quiser que ninguém assista ou intercepte seu tráfego. A Conexão segura permite ocultar suas consultas e transações do banco de dados. Isso pode ser determinado pelo seu aplicativo e tipo de dados que você está trocando e se você confia na rede ou não.
Apenas para concluir a resposta de @Khaled, conforme declarado na documentação sobre usando SSL no Cloud SQL :
SSL is needed to provide security when you connect to Cloud SQL using IP addresses. Connections made using the Cloud SQL Proxy, and connections from App Engine applications, are encrypted by default whether you configure SSL for the instance or not.
Então, em suma, você deve usar um certificado SSL quando:
Você não precisa usar um certificado SSL (porque ele é criptografado por padrão) se:
Em qualquer caso, a ideia geral é que sim, é altamente recomendável proteger os dados trocados entre a instância do Cloud SQL e qualquer tipo de cliente que se conecte a ela, e os certificados SSL são o caminho para obter uma criptografia de comunicação adequada.
Tags mysql ssl database google-cloud-sql