我剛剛開始使用AWS EC2實例,並且我想將EC2上的MySQL數據庫遷移到RDS實例。瞭解aws和rds連接
我的問題是關於安全性,當我連接到我的EC2實例時,我使用安全密鑰(.pem)文件來加密從筆記本電腦到EC2的連接。但是當EC2連接到RDS時,我相信它將在RDS上使用端口3306並且是未加密的?這是我的Web應用程序的安全風險嗎?
如果這是安全風險將EC2安全連接到RDS的最佳做法是什麼?
謝謝!
我剛剛開始使用AWS EC2實例,並且我想將EC2上的MySQL數據庫遷移到RDS實例。瞭解aws和rds連接
我的問題是關於安全性,當我連接到我的EC2實例時,我使用安全密鑰(.pem)文件來加密從筆記本電腦到EC2的連接。但是當EC2連接到RDS時,我相信它將在RDS上使用端口3306並且是未加密的?這是我的Web應用程序的安全風險嗎?
如果這是安全風險將EC2安全連接到RDS的最佳做法是什麼?
謝謝!
https://aws.amazon.com/rds/faqs/
我可以加密我的申請,我的數據庫實例使用SSL之間的連接?
是的,但是,該選項目前僅支持MySQL,SQL Server和PostgreSQL引擎。
Amazon RDS爲每個數據庫實例生成一個SSL證書。一旦建立了加密連接,數據庫實例與您的應用程序之間傳輸的數據將在傳輸過程中加密。如果您需要在數據庫中「靜止時」對數據進行加密,則應用程序必須管理數據的加密和解密。另請注意,Amazon RDS中的SSL支持用於加密應用程序與數據庫實例之間的連接;不應該依賴它來驗證數據庫實例本身。
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html#MySQL.Concepts.SSLSupport
好吧,這看起來像正確的路徑,所以我會在今天晚些時候嘗試。他們提到,加密數據會減慢連接速度,這似乎很明顯,但是您是否有任何想法知道減速會有多明顯?謝謝! – Pabs