#amazon-web-services #ssl #amazon-rds #tls1.2 #aws-acm
#amazon-веб-сервисы #ssl #amazon-rds #tls1.2 #aws-acm
Вопрос:
Необходимо зашифровать данные при передаче из разделителей приложений на RDS SQL server с помощью SSL / TLS?
Я вижу, что aws предоставляет возможность создавать force encryption = true в группе параметров с самоподписанными сертификатами.
Есть ли способ использовать сертификаты клиентов для импорта в RDS?
Какие-либо шаги по настройке для выполнения этого на сервере приложений и на RDS?
Ценю любую информацию по этому поводу. Ничего не найдено в базе знаний AWS. Примечание: Серверы приложений находятся за балансировщиком нагрузки.
Ответ №1:
Для RDS SQL Server вам нужно будет использовать PEM, который AWS предоставляет для TLS.
У вас есть выбор из двух:
Серверу приложений потребуется доступ к этому сертификату, прежде чем он сможет подключиться к экземпляру RDS.
К сожалению, в настоящее время только Aurora поддерживает загрузку ваших собственных сертификатов (и затем доступ через ACM), вам нужно будет использовать предоставленный.
Для подключения и настройки RDS существует специальная страница Использования SSL с экземпляром базы данных Microsoft SQL Server.
Комментарии:
1. Я попробую это. Ценю ваш ответ, @Chris. Приветствия!
2. Нет проблем, дайте мне знать, если вам понадобятся какие-либо дополнительные указания 🙂
3. ..я включил параметр force_ssl = true в группе параметров. Я думаю, что по умолчанию используется корневой центр сертификации. Хотите знать, что это за версия TLS? я ищу версию TLS 1.2. В документе AWS не упоминается версия. Кроме того, что это за параметр CACertificateIdentifier при создании ресурса RDS. Требуется ли это, если у нас есть force_ssl в группе параметров?
4. Наличие
force_sslбудет отклонять любые соединения через обычный текст, что касается версии TLS, я тоже нигде не вижу поддерживаемых версий, в группе параметров есть значенияrds.tls10,rds.tls11иrds.tls12. Они поддерживают значениеdefault, enabled, disabled5. Да. Относительно версий уточняйте в AWS. Приветствия!