阿里云PostgreSQL如何设置SSL数据加密

国际互联网工程组 IETF 在 1999 年对SSL 3.0正式标准化,并它更名为 TLS(传输层安全,Transport Layer Security),它已经成为信息安全领域中的权威标准
受历史原因影响,至今仍有很多人称之为 SSL/TLS或直接简称为 SSL,本文所述SSL加密实际是指TLS加密。SSL 使用了许多密码学中最先进的研究成果,综合了对称加密、非对称加密、摘要算法、数字签名、数字证书等技术,能够在不安全的环境中为通信的双方创建出一个秘密的、安全的传输通道。
开启SSL加密后,作用如下: 认证用户和服务器,确保数据发送到正确的客户端和服务器。 通过网络传输到实例的数据都将被加密,不会因为在网络传输时被截获而导致数据泄露。 维护数据的完整性,确保数据在传输过程中不被改变。

注意事项
SSL的证书有效期为10年,您可以通过命令查看openssl x509 -in [ca].crt -noout -dates。 开启或关闭SSL加密会导致实例重启,请谨慎操作。 开启SSL加密,会显著增加网络连接响应时长和CPU使用率。针对内网访问连接相对比较安全,一般无需开启SSL数据加密。

开通/关闭SSL加密开通SSL加密后,可以通过SSL方式连接数据库,访问具有更高的安全性。
步骤 1 进入阿里云官网首页,点击页面右上角“管理控制台”,进入资源列表页面。
步骤 2 在页面左上角,选择购买实例的地域。
步骤 3 在资源列表页面,找到“云数据库” “云数据库PostgreSQL”,点击进入云数据库PostgreSQL控制台。
步骤 4 在实例列表页面,找到目标实例。单击目标实例ID/名称或“管理”按钮,进入实例控制台功能模块。从左侧导航栏进入“数据安全”页签,单击SSL证书信息的滑块开关,开通/关闭SSL加密。