为了提高链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。
注意事项
- SSL的证书有效期为1年,请及时更新证书有效期并重新下载和配置CA证书,否则使用加密连接的客户端程序将无法正常连接。
- 由于SSL加密的固有缺陷,启用SSL加密会显著增加CPU使用率,建议您仅在外网链路有加密需求的时候启用SSL加密。内网链路相对较安全,一般无需对链路加密。
- 关闭SSL加密会重启集群,请谨慎操作。
开启SSL加密和下载证书
更新证书有效期
如果您修改了SSL连接地址或证书有效期即将到期,您需要更新证书有效期,以下内容将为您介绍如何更新证书有效期。
关闭SSL加密
说明
- 关闭SSL加密会重启集群,建议您在业务低峰期操作。
- SSL加密关闭后,数据库访问性能会有一定程度提升,但安全性上有削弱,故非安全环境下不建议关闭SSL加密。
常见问题
Q:SSL证书到期后不更新会有什么影响?会影响实例运行或数据安全吗?
A:SSL证书到期后不更新,会导致使用加密连接的客户端程序无法正常连接实例,不会影响实例运行或数据安全。
相关API
API | 描述 |
---|---|
DescribeDBClusterSSL | 调用DescribeDBClusterSSL接口查询PolarDB集群SSL设置。 |
ModifyDBClusterSSL | 调用ModifyDBClusterSSL接口设置PolarDB集群SSL加密的开通、关闭或更新CA证书。 |
在文档使用中是否遇到以下问题
更多建议
匿名提交