建议该数据库启用SSL加密技术进行远程管理,防止鉴别信息在网络传输过程中被恶意窃听开启会重启数据库吗?
确实,启用SSL加密技术可以提高链路安全性,并防止鉴别信息在网络传输过程中被恶意窃听。但需要注意的是,一旦修改了受保护地址,SSL证书会自动更新,并且会重启数据库实例。此外,如果您想开启或关闭SSL加密,需要登录PolarDB管理控制台,找到目标集群,然后在左侧菜单栏中单击"配置与管理 > 安全管理",在SSL配置页签中操作。
然而,由于SSL加密的固有缺陷,启用它可能会显著增加CPU使用率。因此,建议您仅在外网链路有加密需求时启用SSL加密。内网链路相对较安全,一般无需进行链路加密。另外,需要注意的是SSL的证书有效期为1年,所以请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。总的来说,您需要根据自身的需求和实际情况来决定是否启用SSL加密技术。
会的,可以参考一下官方文档 https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/configure-ssl-encryption?spm=a2c4g.11186623.0.0.18e23f06UsZCWF 。此回答整理来自钉群“PolarDB 专家面对面 - 网络&连接&线程池功能”
确实,为了提高链路安全性,您可以在PolarDB中启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。 启用SSL加密后,数据库访问性能可能会有所下降,但可以防止鉴别信息在网络传输过程中被恶意窃听,从而增强了数据库的安全性。 需要注意的是,当您需要在PolarDB控制台上新建以及启用或禁用加密规则时,可能需要进行一些操作步骤。 另外,关于重启数据库的问题,我并未找到直接相关的信息。所以,建议您在正式操作前先咨询专业人士或者阿里云客服以获取最准确的信息。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
PolarDB 分布式版 (PolarDB for Xscale,简称“PolarDB-X”) 采用 Shared-nothing 与存储计算分离架构,支持水平扩展、分布式事务、混合负载等能力,100%兼容MySQL。 2021年开源,开源历程及更多信息访问:OpenPolarDB.com/about