548      微信

设置 SSL 加密__安全管理_用户指南_云数据库 RDS 版-阿里云

为了提高链路安全性，您可以启用 SSL 加密，并安装 SSL CA 证书到需要的应用服务。

背景信息

SSL （Secure Sockets Layer）在传输层对网络连接进行加密，能提升通信数据的安全性和完整性，但会同时增加网络连接相应时间。

注意事项

因 SSL 加密固有缺陷，启用 SSL 加密会显着增加 CPU 使用率。建议仅在外网链路有加密需求的时候启用 SSL 加密。内网链路相对较安全，一般情况下无需对链路加密。

操作步骤

1. 登录 RDS 管理控制台，选择目标实例。
2. 在菜单栏中选择 数据安全性，然后在 数据安全性 页面选择 SSL 页签。

3. 单击 未开通，如下图所示。

   

4. 在 设置 SSL 对话框中选择要开通 SSL 加密的链路，单击 确定，开通 SSL 加密，如下图所示。

   说明：用户可以根据需要选择加密内网链路或者外网链路，且只可以加密一条链路。

   

5. 单击 下载证书，下载 SSL CA 证书，如下图所示。

   下载的文件为压缩包，包含两个文件：

   • p7b文件：用于 Windows 系统下导入 CA 证书

   • PEM文件：用于其他系统或应用中导入 CA 证书

     

后续操作

开通 SSL 加密后，应用或者客户端连接 RDS 时需要配置 SSL CA 证书。

本例以 MySQL Workbench 为例，介绍 SSL CA 证书安装方法。其他应用或者客户端请参见对应产品的使用说明。

1. 打开 MySQL Workbench。
2. 选择 Database > Manage Connections。

3. 启用 Use SSL，并导入 SSL CA 证书，如下图所示。

   

最后更新：2016-11-23 16:04:12

  上一篇： SQL 审计__安全管理_用户指南_云数据库 RDS 版-阿里云

  下一篇： 设置透明数据加密__安全管理_用户指南_云数据库 RDS 版-阿里云