GCP Cloud 运行 内部网络不安全且未加密?
GCP Cloud Run internal networking not secured and unencrypted?
我目前正在研究“gcp 云 运行”。目前我最担心的是端点(负载均衡器)后面的流量似乎没有加密到容器实例。这个假设正确吗?
客户端 -> 互联网 -> 云 运行 端点 (TLS) -> 端口 8080 上的 1-n“我的容器实例”(http,未加密,在共享 gcp 基础设施上)
这对我公司的安全政策来说是不可能的,因为安全政策规定到实例的所有流量都需要“在传输中加密”
来自非官方 cloud run faq 我读了这个(对我来说这真的没有意义):
Since your app serves traffic on PORT (by default 8080) unencrypted,
you might think the connection between Cloud Run’s load-balanced
endpoint and your application is unencrypted.
However, the transit between Google’s frontend/load balancer and your
Cloud Run container instance is encrypted. Google terminates TLS/HTTPS
connections before they reach your application, so that you don’t have
to handle TLS yourself.
谢谢,非常感谢任何帮助
马塞尔
流量在请求期间始终完全加密。
在 GFE 终止 TLS 连接后,请求被封装到具有应用层传输安全性的 RPC 调用中。这些 RPC 已通过身份验证和加密。
请查看 this part 文档以获得更多见解。
我目前正在研究“gcp 云 运行”。目前我最担心的是端点(负载均衡器)后面的流量似乎没有加密到容器实例。这个假设正确吗?
客户端 -> 互联网 -> 云 运行 端点 (TLS) -> 端口 8080 上的 1-n“我的容器实例”(http,未加密,在共享 gcp 基础设施上)
这对我公司的安全政策来说是不可能的,因为安全政策规定到实例的所有流量都需要“在传输中加密”
来自非官方 cloud run faq 我读了这个(对我来说这真的没有意义):
Since your app serves traffic on PORT (by default 8080) unencrypted, you might think the connection between Cloud Run’s load-balanced endpoint and your application is unencrypted.
However, the transit between Google’s frontend/load balancer and your Cloud Run container instance is encrypted. Google terminates TLS/HTTPS connections before they reach your application, so that you don’t have to handle TLS yourself.
谢谢,非常感谢任何帮助
马塞尔
流量在请求期间始终完全加密。 在 GFE 终止 TLS 连接后,请求被封装到具有应用层传输安全性的 RPC 调用中。这些 RPC 已通过身份验证和加密。
请查看 this part 文档以获得更多见解。