Как сделать Google Cloud SQL Instance PCI-совместимым?

Question

Я защищаю свой экземпляр Google Cloud SQL для совместимости с PCI DSS, но когда я сканирую сервер, я получаю критическое предупреждение через порт 3307 говоря, что принятие TLSv1.0 не разрешено. куда я могу обновить версию TLS до версии не ниже 1.2? или как я могу отключить 3307 порт в облаке SQL?

Я уже пытался заблокировать порт 3307 с помощью правила брандмауэра, но похоже, что правила брандмауэра не влияют на экземпляр SQL.

Answer 1

В настоящее время настройка политики SSL для облачного SQL не поддерживается.

Google Cloud поддерживает политики SSL: https://console.cloud.google.com/net-security/sslpolicies/

Однако в настоящее время политики SSL поддерживаются только для балансировщиков нагрузки и прокси-серверов SSL. Политики SSL еще не поддерживают Cloud SQL.

Я не уверен, что вы подразумеваете под правилом брандмауэра. Доступ к Cloud SQL осуществляется через белый список IP-адресов или Cloud SQL Proxy. Вы не должны без веской причины открывать Cloud SQL всему миру.

В настоящее время мне неизвестен способ изменения номеров портов. Вы имели в виду порт 3306 вместо 3307?

Для соответствия PCI я бы не использовал общедоступный IP-адрес, а вместо этого я бы использовал Google Cloud SQL Proxy .