Amazon RDS - 带 SSL 的 MS SQL DB

为了保护数据不被非预期方查看，我们可以在客户端应用程序和 RDS DB 实例之间使用连接加密。所有 AWS 区域和 AWS RDS 支持的所有 DB 类型都提供加密。在本章中，我们将了解如何为 MSSQL Server 启用加密。

有两种方法可以启用加密。

• 强制所有连接使用 SSL — 这对客户端来说是透明的，客户端无需执行任何工作即可使用 SSL。

• 加密特定连接 — 这将从特定客户端计算机设置 SSL 连接，您必须在客户端上执行工作才能加密连接。

强制 SSL

在这种方法中，我们强制所有来自 DB 客户端的连接使用 SSL。这是通过使用 rds.force_ssl 参数完成的。将 rds.force_ssl 参数设置为 true 以强制连接使用 SSL。由于它是一个静态参数，我们必须重新启动您的数据库实例才能使更改生效。 下图显示了如何通过访问数据库参数设置页面来重置该值，以设置 rds.force_ssl 参数的值。

加密特定连接

我们可以仅加密从特定客户端计算机到 RDS 数据库实例的连接。为此，我们需要在客户端计算机上安装证书。以下是安装证书的步骤。

步骤 1

从此处将证书下载到客户端计算机。

步骤 2

按照路径 Windows -> 运行 -> 输入 MMC 并回车。它会打开以下窗口。

步骤 3

在"添加或删除管理单元"对话框中，对于"可用管理单元"，选择"证书"，然后选择"添加"。

步骤 4

按照路径"计算机帐户 -> 本地计算机 -> 完成"操作。

步骤 5

在 MMC 控制台中，展开"证书"，打开"受信任的根证书颁发机构"的上下文(右键单击)菜单，选择"所有任务"，然后选择"导入"。

步骤 6

选择上一步下载的 .pem 文件，选择默认值并单击下一步，完成导入向导。

步骤 7

我们可以看到安装的证书如下。

步骤 8

使用 SSMS 连接到 AWS RDS MSSQL Db 实例时，展开选项选项卡并选择加密连接。

现在，从这台计算机到 RDS 的客户端连接将被加密。