操作场景
当使用非加密方式连接数据库时,在网络中传输的所有信息都是明文,因此存在被非法用户窃听、篡改、冒充的三大风险;而 SSL/TLS 协议是为解决这三大风险而设计的,理论上可达到:
- 所有信息都是加密传播,第三方无法窃听。
- 具有校验机制,一旦被篡改,通信双方会立刻发现。
- 配备身份证书,防止身份被冒充。
操作步骤
- 进入TDSQL控制台,点击实例列表,选择所需实例。
- 点击【实例ID/名称】或操作列【管理】,点击【数据安全性】->【连接加密】
- 点击开启
- 开启连接加密(第一步),设置“我已悉知以下说明,请继续开始SSL连接加密”
- 开启连接加密(第二步),设置“为尽可能减少开启SSL连接加密对业务的影响,系统将在进行自检后开启该功能,预估自检时间在0.5~2小时之间”
- 最终点击确定,开启连接加密
注意:
启用SSL加密会显著增加CPU使用率,内网(VPC)链路相对较安全,一般无需启用SSL