Amazon RDS - 使用 SSL 的 MS SQL 数据库


为了防止数据被非预期方查看,我们可以在客户端应用程序和 RDS 数据库实例之间使用连接加密。加密适用于所有 AWS 区域以及 AWS RDS 支持的所有数据库类型。在本章中,我们将了解如何为 MSSQL Server 启用加密。

有两种方法可以启用加密。

  • 对所有连接强制使用 SSL — 这对于客户端来说是透明的,并且客户端无需执行任何工作即可使用 SSL。

  • 加密特定连接 — 这会设置来自特定客户端计算机的 SSL 连接,并且您必须在客户端上进行工作才能加密连接。

强制 SSL

在这种方法中,我们强制来自数据库客户端的所有连接都使用 SSL。这是通过使用 rds.force_ssl 参数来完成的。将 rds.force_ssl 参数设置为 true 以强制连接使用 SSL。由于它是静态参数,我们必须重新启动数据库实例才能使更改生效。下图显示了如何通过访问数据库参数设置页面来设置 rds.force_ssl 参数的值来重置该值。

SSL_force_conn.JPG

加密特定连接

我们可以加密仅从特定客户端计算机到 RDS 数据库实例的连接。为此,我们需要在客户端计算机上安装证书。以下是安装证书的步骤。

步骤1

从此处将证书下载到客户端计算机。

第2步

按照路径 Windows -> 运行 -> 输入 MMC 并输入。它会打开以下窗口。

ssl_mmc_1.JPG

步骤3

在“添加或删除管理单元”对话框中,对于“可用的管理单元”,选择“证书”,然后选择“添加”。

ssl_mmc_2.JPG

步骤4

按照路径计算机帐户 -> 本地计算机 -> 完成。

步骤5

在 MMC 控制台中,展开“证书”,打开“受信任的根证书颁发机构”的上下文(右键单击)菜单,选择“所有任务”,然后选择“导入”。

ssl_mmc_3 .JPG

步骤6

选择在上一步中下载的 .pem 文件,并通过选择默认值并单击下一步来完成导入向导。

步骤7

我们可以看到安装的证书如下。

ssl_mmc_4 .JPG

步骤8

使用 SSMS 连接到 AWS RDS MSSQL Db 实例时,展开选项选项卡并选择加密连接。

ssl_mmc_5 .JPG

现在,从此计算机到 RDS 的客户端连接将被加密。