文档首页/ 云数据库 RDS_云数据库 RDS for MySQL/ 用户指南/ 安全与加密/ 设置SSL数据加密
更新时间:2025-08-05 GMT+08:00
查看PDF
分享

设置SSL数据加密

SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。

  • 认证用户和服务器,确保数据发送到正确的客户端和服务器;
  • 加密数据以防止数据中途被窃取;
  • 维护数据的完整性,确保数据在传输过程中不被改变。

由于老版本客户端存在SSL兼容问题(客户端版本低于5.1),RDS for MySQL新实例默认关闭SSL数据加密,如果确认客户端无兼容性问题,开启SSL请参考开启SSL加密,开启SSL会增加网络连接响应时间和CPU消耗,开启前请评估对业务的性能影响。如果出现老版本客户端不兼容导致无法连接实例的情况,请升级客户端版本后重试连接。

通过客户端连接实例提供两种连接方式:加密连接和非加密连接。

  • SSL未开启(默认),使用非加密连接数据库
  • SSL已开启,使用SSL加密连接。加密连接实现了数据加密功能,具有更高的安全性。

约束限制

  • 开启或关闭SSL加密会导致实例重启,实例重启时客户端会断开连接,请谨慎操作。
  • 加密套件建议使用ECDHE-RSA-AES128-GCM-SHA256/ECDHE-RSA-AES256-GCM-SHA384/DHE-RSA-AES128-GCM-SHA256/DHE-RSA-AES256-GCM-SHA384,请提交工单配置ssl_cipher参数。

操作步骤

  1. 单击管理控制台左上角的,选择区域。
  2. 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
  3. “实例管理”页面,选择指定的实例,单击实例名称。
  4. “概览”页面,在“SSL”处单击“开启”。
  5. 在弹出框中,单击“确定”,开启SSL加密。
  6. 稍后可在“概览”页面,查看到SSL已开启。
  1. 单击管理控制台左上角的,选择区域。
  2. 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
  3. “实例管理”页面,选择指定的实例,单击实例名称。
  4. 在““概览”页面,在“SSL”处单击“关闭”。
  5. 在弹出框中,单击“确定”,关闭SSL加密。
  6. 稍后可在“概览”页面,查看到SSL已关闭。
父主题: 安全与加密

相关文档