548      小米

設置 SSL 加密__安全管理_用戶指南_雲數據庫 RDS 版-阿裏雲

為了提高鏈路安全性，您可以啟用 SSL 加密，並安裝 SSL CA 證書到需要的應用服務。

背景信息

SSL （Secure Sockets Layer）在傳輸層對網絡連接進行加密，能提升通信數據的安全性和完整性，但會同時增加網絡連接相應時間。

注意事項

因 SSL 加密固有缺陷，啟用 SSL 加密會顯著增加 CPU 使用率。建議僅在外網鏈路有加密需求的時候啟用 SSL 加密。內網鏈路相對較安全，一般情況下無需對鏈路加密。

操作步驟

1. 登錄 RDS 管理控製台，選擇目標實例。
2. 在菜單欄中選擇 數據安全性，然後在 數據安全性 頁麵選擇 SSL 頁簽。

3. 單擊 未開通，如下圖所示。

   

4. 在 設置 SSL 對話框中選擇要開通 SSL 加密的鏈路，單擊 確定，開通 SSL 加密，如下圖所示。

   說明：用戶可以根據需要選擇加密內網鏈路或者外網鏈路，且隻可以加密一條鏈路。

   

5. 單擊 下載證書，下載 SSL CA 證書，如下圖所示。

   下載的文件為壓縮包，包含兩個文件：

   • p7b文件：用於 Windows 係統下導入 CA 證書

   • PEM文件：用於其他係統或應用中導入 CA 證書

     

後續操作

開通 SSL 加密後，應用或者客戶端連接 RDS 時需要配置 SSL CA 證書。

本例以 MySQL Workbench 為例，介紹 SSL CA 證書安裝方法。其他應用或者客戶端請參見對應產品的使用說明。

1. 打開 MySQL Workbench。
2. 選擇 Database > Manage Connections。

3. 啟用 Use SSL，並導入 SSL CA 證書，如下圖所示。

   

最後更新：2016-11-23 16:04:12

  上一篇： SQL 審計__安全管理_用戶指南_雲數據庫 RDS 版-阿裏雲

  下一篇： 設置透明數據加密__安全管理_用戶指南_雲數據庫 RDS 版-阿裏雲