CloudSQL Proxy Hardening: https://github.com/Funny-Systems-OSS/cloudsql-proxy-hardening/tree/1.0.0
- 將 Cloud SQL Proxy 使用的明文金鑰加密,使其只能在指定的 GCE 執行個體上配合 CloudSQL Proxy Hardening 使用。
- Go 1.15 以上
- git clone https://github.com/Funny-Systems-OSS/CloudSQL-Proxy-Hardening-Encryptor.git
- cd ./cloudsql-proxy-hardening
- go build -o ./encrypt_funny ./encrypt_funny.go
- ./encrypt_funny <-f 明文金鑰檔案路徑> <-i 執行個體 ID> [-o 加密金鑰檔案路徑]
- -f:
在 cloud_sql_proxy 中用於認證服務帳號所使用的明文金鑰 json 格式檔案。 - -i:
執行 cloud_sql_proxy_funny 所使用的執行個體 ID。 - -o:
可選參數。設置時將以指定檔名輸出至指定路徑。
預設值為 "原始檔名.encrypted" 於原始檔案位置。 - -v:
印出版本號並離開程式。
- -f:
- 用 OpenSSL 方法執行加密