Amazonrds 简明教程
Amazon RDS - MS SQL DB with SSL
为了保护数据不被非预期的用户查看,我们可以在客户端应用程序和 RDS DB 实例之间使用连接加密。加密适用于所有 AWS 区域以及 AWS RDS 支持的所有 DB 类型。在本节中,我们将看到如何启用 MSSQL Server 的加密。
有两种方法可以启用加密。
-
强制对所有连接使用 SSL——这种方法对客户端是透明的,客户端不必做任何工作即可使用 SSL。
-
加密特定连接——这种方法会创建一个特定客户端计算机的 SSL 连接,并且您必须在客户端上操作才能加密连接。
Force SSL
在此种方法中,我们强制来自 DB 客户端的所有连接都使用 SSL。这可以通过使用 rds.force_ssl 参数来实现。将 rds.force_ssl 参数设置为 true,以便强制连接使用 SSL。因为它是一个静态参数,我们必须重启 DB 实例才能让更改生效。下图显示了如何通过访问 DB 参数设置页面来重置 rds.force_ssl 参数的值。
Encrypting Specific Connections
我们只能加密特定客户端计算机到 RDS DB 实例的连接。为了做到这一点,我们需要在客户端计算机上安装证书。以下是安装证书的步骤。
Step-1
从 here 下载证书到客户端计算机。
Step-5
在 MMC 控制台中,展开“证书”,为“受信根证书颁发机构”打开上下文(右键单击)菜单,选择“所有任务”,然后选择“导入”。
image::https://www.iokays.com/tutorialspoint/amazonrds/_images/ssl_mmc_3.JPG [ ssl_mmc_3 .JPG ]