云数据库RDS

    SSL加密

    概述

    为了提高链路安全性,您可以启用 SSL(Secure Sockets Layer)加密,并安装 SSL CA证书到需要的应用服务。SSL 在传输层对网络连接进行加密,将保证数据在传输过程中的安全性和完整性,减少您对数据传输安全性的顾虑,但 SSL 加密协议会增加网络连接的响应时间及云数据库 RDS 的负载。

    前提条件

    • 开启或关闭 SSL 设置都会重启实例,请谨慎使用。
    • SSL 加密服务只针对云数据库 RDS for MySQL 5.7 双机高可用版

    开启/关闭 SSL 加密

    1. 登录 RDS 管理控制台
    2. 在控制台页面的左上角,选择实例所在地域,进入“云数据库 RDS列表”页面。
    3. 找到目标实例,点击实例名称进入实例详情页面。
    4. 在左侧导航栏中选择安全栏,进入“安全”页面。
    5. 选择SSL标签。
    6. 在“SSL 设置”中打开/关闭“SSL 安全访问”,状态变更需要几分钟时间,下图是开启成功的示意。

      image.png

    7. 开启成功,则显示受保护地址、服务端证书生效期和有效期等信息。
    8. 您可单击上图页面下方的“CA 证书下载”,下载 SSL CA 证书。

    配置 CA 证书

    开通SSL加密后,应用或者客户端连接云数据库 RDS 时需要配置 SSL CA证书,本文以 MySQL Workbench 为例,介绍SSL CA证书的配置方法。

    1. 打开 MySQL Workbench,
    2. 选择 Database>Manage Connections...
    3. 点击 SSL 选项卡,导入 SSL CA 证书,如下图所示。

    上一篇
    DB防火墙
    下一篇
    TDE