我正在使用sql代理连接到GCP云sql实例。
根据我的理解,使用SQL代理连接是加密的,代理为用户管理SSL。https://security.stackexchange.com/questions/151795/how-does-google-sql-proxy-work
但当我尝试查询";"状态";在使用代理成功连接到云sql实例之后,它显示。
SSL:未使用
这是预期的行为吗?
我试过谷歌云文档,stackoverflow,但没有帮助。
注:我没有明确提供ssl证书。当我试图显式地提供SSL证书时,它会导致数据库连接错误,服务器不支持SSL,但如果没有SQL代理,它可以正常工作,状态还显示正在使用SSL。
这是一种预期的行为,SQL代理像VPN一样工作,这意味着与SQL实例的每个连接(没有SSL证书(都在一个安全隧道内传输(使用带有128位AES密码的TLS 1.2;SSL证书用于验证客户端和服务器身份(,但是当这些连接到达Google网络上的实例时,这些连接在实例侧没有SSL加密。
SQL代理隧道只加密您从网络到GCP项目网络的连接
在本文档中,您可以找到有关Proxy SQL及其如何保护连接安全的更多信息。
关于您的注意事项,您可以在没有Proxy的情况下显式设置SSL证书,也可以让Proxy SQL处理本文档中提到的SSL证书,但这两种情况都是互斥的。