Google Cloud SQL no están expuestas de forma predeterminada a Internet. Uno de los métodos de conexión compatibles es Proxy SQL SQL , que puede asignar la instancia de SQL SQL a un puerto local (por ejemplo, localhost:3306
) o un socket UNIX.
Se está autenticando con una cuenta de servicio , que en la práctica es un par de claves pública / privada (ya sea como un archivo o adjunta a una instancia de Compute Engine a través de metadatos).
Mi sospecha es que funciona de manera similar a stunnel , el servidor expone un servicio SSL que conecta el protocolo mysql y el cliente se autentica con un certificado de cliente. ¿Alguien tiene más información sobre cómo funciona este protocolo?
Me gustaría entender qué conexiones se realizan, cómo se usan mis claves, qué métodos de encriptación se usan y, en general, qué principios de seguridad están protegiendo mi conexión.
¿Puedo reutilizar las mismas credenciales de la cuenta de servicio para autenticar las conexiones a mis propias bases de datos (por ejemplo, Redis)? Si es así, ¿cómo?
¡Gracias!