¿Cómo funciona el Proxy de SQL de Google?

3
Las instancias de

Google Cloud SQL no están expuestas de forma predeterminada a Internet. Uno de los métodos de conexión compatibles es Proxy SQL SQL , que puede asignar la instancia de SQL SQL a un puerto local (por ejemplo, localhost:3306 ) o un socket UNIX.

Se está autenticando con una cuenta de servicio , que en la práctica es un par de claves pública / privada (ya sea como un archivo o adjunta a una instancia de Compute Engine a través de metadatos).

Mi sospecha es que funciona de manera similar a stunnel , el servidor expone un servicio SSL que conecta el protocolo mysql y el cliente se autentica con un certificado de cliente. ¿Alguien tiene más información sobre cómo funciona este protocolo?

Me gustaría entender qué conexiones se realizan, cómo se usan mis claves, qué métodos de encriptación se usan y, en general, qué principios de seguridad están protegiendo mi conexión.

¿Puedo reutilizar las mismas credenciales de la cuenta de servicio para autenticar las conexiones a mis propias bases de datos (por ejemplo, Redis)? Si es así, ¿cómo?

¡Gracias!

    
pregunta gimix 20.02.2017 - 15:49
fuente

1 respuesta

4

Utiliza SSL: enlace

Utiliza las API de Google Cloud SQL para administrar SSL ( enlace , enlace ).

    
respondido por el Maciek Sawicki 09.07.2017 - 00:22
fuente

Lea otras preguntas en las etiquetas