security - GCP Cloud Run 内部网络不安全且未加密?
问题描述
我目前正在考虑“gcp cloud run”。我目前最大的担忧是端点(负载均衡器)后面的流量似乎没有加密到容器实例。这个假设正确吗?
客户端 -> 互联网 -> gloud 运行端点 (TLS) -> 端口 8080 上的 1-n “我的容器实例”(http,未加密,在共享 gcp 基础设施上)
这对于我公司的安全策略来说是不可行的,它说所有到实例的流量都需要“在传输中加密”
从非官方的云运行常见问题解答中我读到了这个(这对我来说真的没有意义):
由于您的应用在未加密的 PORT(默认为 8080)上提供流量,您可能会认为 Cloud Run 的负载平衡端点与您的应用之间的连接未加密。
但是,Google 的前端/负载平衡器和您的 Cloud Run 容器实例之间的传输是加密的。Google 会在 TLS/HTTPS 连接到达您的应用程序之前终止它们,这样您就不必自己处理 TLS。
谢谢,非常感谢任何帮助
马塞尔
解决方案
流量在请求期间始终完全加密。在 GFE 终止 TLS 连接后,请求被封装到具有应用层传输安全性的 RPC 调用中。这些 RPC 是经过身份验证和加密的。
请查看这部分文档以获取更多见解。
推荐阅读
- python - Python读取受密码保护的excel
- python - 如何在 Django 中获取元组的字符串值
- laravel - 扩展灯塔指令
- c++ - c ++如何结合std :: bind和可变元组?
- c# - 如何在以 *.log.1 开头的滚动 Log4Net 日志文件中自定义文件名?
- laravel - 如何在 laravel 中使用 aws sdk 嵌入 quicksight 仪表板?
- python - 从字符串列表中删除多余的组成字符串
- ios - 单击按钮时在 Swift 中不重复单词 - IOS
- c++ - C ++“翻转”数组中的行
- listview - 对点击的项目进行列表视图自定义 - 快速预览 -Xamarin Forms