数据加密

*目前RDS的数据加密仅支持以人工工单方式开通，若需此服务，请联系客服或您的客户经理。

1. SSL数据传输加密

RDS提供MySQL的安全套接层协议（Secure Sockets Layer，简称SSL）。安全套接层协议（SSL），提供了应用到数据库之间的连接加密功能，并可通过SSL证书保障安全性和有效性。

您可以在客户端使用SSL证书（ca.pem、client-cert.pem、client-key.pem）来连接RDS，以提升通信数据的安全性和完整性，可有效避免中间人攻击。如下图所示：

若开启了RDS服务器端SSL验证，则未使用SSL证书的连接均会被拒绝。如下图所示：

注意：

SSL同时会带来额外的CPU开销，RDS实例的吞吐量和响应时间都会受到一定程度的影响，具体影响与您的连接次数和数据传输频度有关。

透明数据加密可对数据库表中的数据文件执行基于AES的实时I/O加密和解密，数据在写入磁盘之前进行加密，从磁盘读入内存时进行解密。

启用透明数据加密后，数据库表中的数据在写入前都会进行加密，数据库实例对应的数据文件和备份都是以密文形式存在的，并且开发人员无需更改任何应用程序。

下图示例：开启透明数据加密后，可查看到数据库表为加密模式。

磁盘加密是使用基于AES算法对整个数据盘进行加密，即使数据备份泄露也无法解密，最大限度保护了数据安全，您的业务和应用程序无需做额外的改动。