我正在保护我的 Google Cloud SQL 实例符合 PCI DSS 标准, 但是当我扫描服务器时,我收到端口 3307 的严重警告 说不允许接受 TLSv1.0。哪里 我可以将 TLS 版本升级到至少 1.2 吗?或者我怎样才能禁用 云 SQL 中的 3307 端口?
我已经尝试使用防火墙规则阻止端口 3307,但防火墙规则似乎不会影响 SQL 实例。
目前不支持为云 SQL 设置 SSL 策略。
谷歌云支持SSL政策:https://console.cloud.google.com/net-security/sslpolicies/
但是,目前,仅负载均衡器和 SSL 代理支持 SSL 策略。SSL 策略尚不支持云 SQL。
我不确定您所说的防火墙规则是什么意思。通过列入白名单的 IP 地址或云 SQL 代理访问云 SQL。你不应该,没有充分的理由,向全世界开放Cloud SQL。
目前,我不知道更改端口号的方法。您的意思是端口 3306 而不是 3307?
对于PCI合规性,我不会使用公共IP地址,而是使用Google Cloud SQL Proxy。