我刚刚开始使用 AWS EC2 实例,我想将 EC2 上的 MySQL 数据库迁移到 RDS 实例。
我的问题是关于安全性,当我连接到我的 EC2 实例时,我使用安全密钥 (.pem) 文件来加密我从笔记本电脑到 EC2 的连接。但是当 EC2 连接到 RDS 时,我相信它将使用 RDS 上的端口 3306 并且未加密?这对我的 Web 应用程序有安全风险吗?
如果这是一个安全风险,将 EC2 安全连接到 RDS 的最佳做法是什么?
谢谢!
【问题讨论】:
标签: mysql security amazon-web-services amazon-ec2
https://aws.amazon.com/rds/faqs/
我可以使用 SSL 加密我的应用程序和我的数据库实例之间的连接吗?
是的,但是,此选项目前仅支持 MySQL、SQL Server 和 PostgreSQL 引擎。
Amazon RDS 为每个数据库实例生成一个 SSL 证书。建立加密连接后,在数据库实例和您的应用程序之间传输的数据将在传输过程中被加密。如果您要求在数据库中“静止”时对数据进行加密,则您的应用程序必须管理数据的加密和解密。另请注意,Amazon RDS 中的 SSL 支持用于加密您的应用程序和数据库实例之间的连接;不应依赖它来验证数据库实例本身。
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html#MySQL.Concepts.SSLSupport
【讨论】:
您可以在您的安全组中设置规则,以仅允许从预先定义的 ec2 ip 列表(或任何 ip)连接到您的 rds 实例。 AWS 将拒绝任何试图到达不在列表中的 RDS 的流量。
【讨论】: