如何使 Google Cloud SQL 实例 PCI 兼容?
How to make Google Cloud SQL Instance PCI compliant?
我正在确保我的 Google 云 SQL 实例符合 PCI DSS,
但是当我扫描服务器时,我在端口 3307 上收到严重警告
说不允许接受 TLSv1.0。在哪里
我可以将 TLS 版本升级到至少 1.2 吗?或者我怎样才能禁用
云中的 3307 端口 SQL?
我已经尝试用防火墙规则阻止端口 3307,但似乎防火墙规则不会影响 SQL 实例。
目前不支持为云设置 SSL 策略 SQL。
Google 云支持 SSL 策略:https://console.cloud.google.com/net-security/sslpolicies/
但是,目前只有负载平衡器和 SSL 代理支持 SSL 策略。 SSL 政策尚不支持 Cloud SQL.
我不确定你所说的防火墙规则是什么意思。通过列入白名单的 IP 地址或云 SQL 代理访问云 SQL。没有充分理由,您不应该向全世界开放 Cloud SQL。
目前,我不知道更改端口号的方法。您是指端口 3306 而不是 3307 吗?
为了 PCI 合规性,我不会使用 public IP 地址,而是使用 Google Cloud SQL Proxy.
我正在确保我的 Google 云 SQL 实例符合 PCI DSS, 但是当我扫描服务器时,我在端口 3307 上收到严重警告 说不允许接受 TLSv1.0。在哪里 我可以将 TLS 版本升级到至少 1.2 吗?或者我怎样才能禁用 云中的 3307 端口 SQL?
我已经尝试用防火墙规则阻止端口 3307,但似乎防火墙规则不会影响 SQL 实例。
目前不支持为云设置 SSL 策略 SQL。
Google 云支持 SSL 策略:https://console.cloud.google.com/net-security/sslpolicies/
但是,目前只有负载平衡器和 SSL 代理支持 SSL 策略。 SSL 政策尚不支持 Cloud SQL.
我不确定你所说的防火墙规则是什么意思。通过列入白名单的 IP 地址或云 SQL 代理访问云 SQL。没有充分理由,您不应该向全世界开放 Cloud SQL。
目前,我不知道更改端口号的方法。您是指端口 3306 而不是 3307 吗?
为了 PCI 合规性,我不会使用 public IP 地址,而是使用 Google Cloud SQL Proxy.