设置SSL数据加密
SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。
- 认证用户和服务器,确保数据发送到正确的客户端和服务器。
- 加密数据以防止数据中途被窃取。
- 维护数据的完整性,确保数据在传输过程中不被改变。
SSL连接开启后,可以通过SSL方式连接实例,提高数据安全性。
使用须知
- 开启或关闭SSL安全连接时需要重启实例,此时已建立的旧连接都会中断
- 开启SSL会增加网络连接响应时间和CPU消耗,请评估对业务的性能影响。
- GeminiDB Redis提供的SSL功能只支持TLS1.3及以上的协议,不支持TLS1.0、TLS1.1、TLS1.2。
开启SSL安全连接
- 登录管理控制台。
- 在服务列表中选择“数据库 > 云数据库 GeminiDB Redis 接口”。
- 在实例管理页面,单击目标实例名称,进入基本信息页面。
- 在连接信息区域,单击SSL处的,开启SSL安全连接。
图1 开启SSL安全连接
SSL安全连接开启成功后,可以通过SSL的方式连接GeminiDB Redis实例,详情请参见通过SSL方式连接实例。