数据加密

*目前RDS的数据加密仅支持以人工工单方式开通,若需此服务,请联系客服或您的客户经理。

SSL数据传输加密

RDS提供MySQL的安全套接层协议(Secure Sockets Layer,简称SSL)。 安全套接层协议(SSL),提供了应用到数据库之间的连接加密功能,并可通过SSL证书保障安全性和 有效性。


您可以在客户端使用SSL证书(ca.pem、client-cert.pem、client-key.pem)来连接RDS,以提升通信数据的安全性和完整性,可有效避免中间人攻击。 如下图所示:

若开启了RDS服务器端SSL验证,则未使用SSL证书的连接均会被拒绝。如下图所示:

注意:
SSL同时会带来额外的CPU开销,RDS实例的吞吐量和响应时间都会受到一定程度的影响,具体影响与您的连接次数和数据传输频度有关。

透明数据加密

透明数据加密可对数据库表中的数据文件执行基于AES的实时I/O加密和解密,数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密。

启用透明数据加密后,数据库表中的数据在写入前都会进行加密,数据库实例对应的数据文件和备份都是以密文形式存在的,并且开发人员无需更改任何应用程序。

下图示例:开启透明数据加密后,可查看到数据库表为加密模式。

磁盘加密

磁盘加密是使用基于AES算法对整个数据盘进行加密,即使数据备份泄露也无法解密,最大限度保护了数据安全,您的业务和应用程序无需做额外的改动。