这个问题是关于信息安全,数据隐私,特别是GCP上的HIPAA合规性。
自我管理Postgres服务器(构建在GCP Compute实例上,使用Terraform)是否有任何优势?云SQL
Thanks in advance
Google Cloud SQL Postgres是将PostgreSQL部署到Google Cloud的完全托管选项。完全托管选项很方便,但主要适用于云原生应用程序或为云构建的应用程序。
它有内置的加密数据库表,临时文件,备份,和任何数据在谷歌内部网络传输通过SSL/TLS或Cloud SQL Proxy安全连接。
Update1
当您参考HIPAA时,您可以查看Google Cloud上的HIPAA合规性指南。Cloud sql使用256位高级加密标准(AES-256)或更好的对称密钥加密静态数据:也就是说,在存储数据时使用相同的密钥加密数据,在使用数据时使用相同的密钥解密数据。您可以使用自己的加密以及CMEK云sql
你还提到了信息安全。我还没有完全理解这个术语。我假设您指的是保护信息免受漏洞的侵害。你可以使用Cloud Armor,这是一种网络安全服务,提供针对DDoS和应用程序攻击的防御,如跨站点脚本(XSS)和SQL注入(SQLi)。
自托管Postgres使您可以完全控制GCP上的PostgreSQL数据库,允许您微调服务器参数,修改数据库配置和调整性能,就像在本地部署中一样。
更新2
根据这个线程,postgresql似乎不符合HIPAA。
对于postgresql上的静态加密,可以使用PostgreSQL TDE和Pgcrypto,如在这个类似的线程
对于自托管postgres,您还可以使用屏蔽虚拟机,使用屏蔽虚拟机可以保护企业工作负载免受远程攻击,特权升级和恶意内部人员等威胁
我不确定你的申请要求,但根据我的对cloud sql和self hosted postgres的理解会建议考虑云SQL作为最好的选择吗完全由谷歌管理,也符合HIPAA和加密。
有关Google Cloud SQL Postgres和自托管Postgres的优缺点的更多信息,请查看此文档