SSL/TLS 인증서로 승인

이 페이지에서는 Cloud SQL이 자체 관리형 SSL/TLS 인증서를 사용하여 Cloud SQL 인스턴스에 안전하게 연결하는 방법을 설명합니다.

개요

Cloud SQL은 전송 계층 보안(SSL/TLS) 프로토콜을 사용하여 인스턴스에 연결하도록 지원합니다. 공개 IP 주소를 사용하여 인스턴스에 연결할 경우 데이터가 전송 중에 안전하게 보호되도록 SSL/TLS 인증서를 사용합니다. SSL/TLS는 인터넷을 통해 전송되는 데이터를 암호화하는 표준 프로토콜입니다. 데이터가 암호화되지 않으면 누구나 패킷을 검사하여 기밀 정보를 읽을 수 있습니다.

SSL/TLS 인증서

SSL 연결에는 서버 인증 기관(CA) 인증서가 필요합니다. 인스턴스를 만들면 Cloud SQL이 서버 인증서를 자동으로 생성합니다. 서버 인증서가 유효하면 개발자가 직접 서버 인증서를 관리할 필요가 없습니다. 그러나 인증서 만료일은 10년입니다. 만료일 이후에는 인증서가 더 이상 유효하지 않으며 클라이언트가 이 인증서를 사용하여 인스턴스에 보안 연결을 설정할 수 없습니다. 새로운 인증서를 수동으로 만들 수도 있습니다.

SSL/TLS 암호화 적용

Cloud SQL 인스턴스가 SSL/TLS 연결을 수락하도록 설정하면 인스턴스에 SSL/TLS 연결이 사용 설정되지만 안전하지 않은 연결도 수락됩니다. 모든 연결에 SSL/TLS를 적용하지 않은 경우 SSL/TLS 구성에 문제가 있으면 자동으로 모든 연결이 암호화되지 않은 기본 상태가 될 수 있습니다. 모든 연결에 SSL/TLS를 요구하지 않으면 유효한 인증서가 없는 클라이언트가 연결될 수 있습니다. 따라서 공개 IP를 사용하여 인스턴스에 액세스하는 경우에는 모든 연결에 SSL을 적용하는 것이 좋습니다.

승인된 네트워크를 사용한 인증

Cloud SQL 인스턴스가 공개 IP 주소를 사용하는 경우 SSL/TLS를 구성할 때 SQL Server 클라이언트의 IP 주소를 승인된 네트워크로 추가해야 합니다.

이 경우 SQL Server 클라이언트는 IP 주소가 이 목록에 추가된 경우에만 연결하도록 승인됩니다. IP 주소는 단일 엔드포인트로 제한되거나 CIDR 형식의 범위로 구성될 수 있습니다. 예를 들면 10.50.51.3 또는 10.50.51.0/26입니다.

SSL 인증서 만료

Cloud SQL 인스턴스와 연결된 SSL 인증서의 유효 기간은 10년입니다. 만료되면 SSL 인증서 순환을 수행합니다. 또한 언제든지 Cloud SQL 인스턴스의 SSL 구성을 재설정할 수 있습니다.

다음 단계