开发者社区 > PolarDB开源 > PolarDB 分布式版 > 正文

在PolarD数据库启用SSL加密技术进行远程管理防止鉴别信息过程中被恶意窃听开启会重启数据库吗 ?

建议该数据库启用SSL加密技术进行远程管理,防止鉴别信息在网络传输过程中被恶意窃听开启会重启数据库吗?

展开
收起
花开富贵111 2024-01-07 11:24:50 146 0
3 条回答
写回答
取消 提交回答
  • 确实,启用SSL加密技术可以提高链路安全性,并防止鉴别信息在网络传输过程中被恶意窃听。但需要注意的是,一旦修改了受保护地址,SSL证书会自动更新,并且会重启数据库实例。此外,如果您想开启或关闭SSL加密,需要登录PolarDB管理控制台,找到目标集群,然后在左侧菜单栏中单击"配置与管理 > 安全管理",在SSL配置页签中操作。

    然而,由于SSL加密的固有缺陷,启用它可能会显著增加CPU使用率。因此,建议您仅在外网链路有加密需求时启用SSL加密。内网链路相对较安全,一般无需进行链路加密。另外,需要注意的是SSL的证书有效期为1年,所以请及时更新证书有效期并重新下载配置CA证书,否则使用加密连接的客户端程序将无法正常连接。总的来说,您需要根据自身的需求和实际情况来决定是否启用SSL加密技术。

    2024-01-09 11:28:10
    赞同 展开评论 打赏
  • 会的,可以参考一下官方文档 https://help.aliyun.com/zh/polardb/polardb-for-mysql/user-guide/configure-ssl-encryption?spm=a2c4g.11186623.0.0.18e23f06UsZCWF 。此回答整理来自钉群“PolarDB 专家面对面 - 网络&连接&线程池功能”

    2024-01-08 16:10:54
    赞同 展开评论 打赏
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    确实,为了提高链路安全性,您可以在PolarDB中启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。 启用SSL加密后,数据库访问性能可能会有所下降,但可以防止鉴别信息在网络传输过程中被恶意窃听,从而增强了数据库的安全性。 需要注意的是,当您需要在PolarDB控制台上新建以及启用或禁用加密规则时,可能需要进行一些操作步骤。 另外,关于重启数据库的问题,我并未找到直接相关的信息。所以,建议您在正式操作前先咨询专业人士或者阿里云客服以获取最准确的信息。

    2024-01-07 16:21:34
    赞同 展开评论 打赏

PolarDB 分布式版 (PolarDB for Xscale,简称“PolarDB-X”) 采用 Shared-nothing 与存储计算分离架构,支持水平扩展、分布式事务、混合负载等能力,100%兼容MySQL。 2021年开源,开源历程及更多信息访问:OpenPolarDB.com/about

相关电子书

更多
Session:更加安全、可靠的数据中心网络产品更新 立即下载
Session:极简易用的全球化网络产品更新 立即下载
Session:弹性、高可用、可观测的应用交付网络产品更新 立即下载