如何解决GCP Cloud Run内部网络不受保护和未加密吗?
我目前正在关注“ gcp云运行”。目前,我最大的担心是,似乎端点(负载均衡器)之后的流量尚未加密到容器实例。这个假设正确吗?
客户端->互联网->全局运行端点(TLS)->端口8080上的1-n个“我的容器实例”(http,未加密,在共享gcp基础结构上)
这对我公司的安全策略来说是行不通的,因为安全策略规定到实例的所有流量都必须“在传输中加密”
我从非官方的cloud run faq中读到了这篇文章(这对我来说真的没有意义):
由于您的应用未加密地在PORT(默认为8080)上提供流量, 您可能会认为Cloud Run负载均衡之间的联系 端点,并且您的应用程序未加密。
但是,Google前端/负载均衡器与您的 Cloud Run容器实例已加密。 Google终止TLS / HTTPS 连接到您的应用程序之前,这样您就不必 自己处理TLS。
感谢,感谢您给予的任何帮助
马赛尔
解决方法
在请求期间,始终对流量进行完全加密。 在GFE终止TLS连接后,使用应用程序层传输安全性将请求封装到RPC调用中。这些RPC已通过身份验证和加密。
请查看文档的this part,以获取更多见解。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。