我有一个 MySQL RDS 数据库,并通过 EC2 实例连接它。
我的 RDS 不可公开访问,因此我认为它只能通过我的 EC2 实例连接。
我在此链接https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html中看到,您可以使用 RDS 设置 SSL。
如果您的 RDS 受到保护,那么为您的 RDS 设置 SSL 是否重要?
这个问题及其答案主要是监管/合规问题。
如果您需要遵守要求网络系统之间传输加密的标准,那么您需要在 RDS 上使用 SSL,因为 AWS 网络仅将您的 VPC 流量与所有其他 VPC 中的计算机隔离——流量实际上并未在 RDS 上加密。电线穿过可用区域或区域内的电缆、路由器和交换机时。
VPC 中系统之间的流量仍然在该区域内的 AWS 基础设施上以未加密的方式传输,理论上,流量有可能被能够破坏 AWS 基础设施的恶意行为者拦截。这种妥协被认为是极不可能的,因为有适当的保护控制措施,几乎必然需要物理访问和多个 AWS 内部人员的共谋,但“极不可能”并不等于“不可能”。
| 归档时间: |
|
| 查看次数: |
713 次 |
| 最近记录: |