php на GCE, подключение к Cloud SQL в том же месте: достаточно безопасно?

Question

Я запускаю php на Google Compute Engine и базу данных в Google Cloud SQL. Оба находятся в одном и том же физическом месте.

Хотя я смог безопасно подключиться к ODBC с моего локального компьютера, мне не удалось создать зашифрованное соединение между сервером и базой данных в php, поскольку в php 5.6 существует проблема с обработкой общих имен сервера , поэтому я, видимо, должен подключиться стандартным простым способом:

$servername = "ipaddress here"; 
$username = "username here"; 
$password = "password here"; 
$database = "database name here"; 
$conn = new mysqli($servername, $username, $password, $database); 

и так далее, в незашифрованном http.

Мой вопрос: Если сервер и база данных находятся в одном месте, является ли сообщение достаточно безопасным для обработки конфиденциальных бизнес-данных? Может быть, он зашифрован?

Answer 1

Если трафик между вашими узлами остается внутри сети Google, он должен быть безопасным и безопасным. Однако, если вы имеете дело с конфиденциальными данными, я настоятельно рекомендую реализовать собственный безопасный туннель между серверами и не полагаться на то, что ваши серверы находятся на одной геолокации.