开发者社区> 问答> 正文

RDS mysql能否做加密处理 并使用SM3国密算法?

RDS mysql能否做加密处理 并使用SM3国密算法?

展开
收起
猫猫来啦! 2024-07-25 14:57:47 107 0
2 条回答
写回答
取消 提交回答
  • 提供安全加密算法SM4。
    image.png
    image.png

    ——参考链接

    2024-07-26 08:26:22
    赞同 4 展开评论 打赏
  • RDS MySQL支持全加密产品形态,其中包含使用SM3国密算法对数据进行加密处理。以下是实现加密的具体步骤和注意事项: 1. 启用全密态数据库
    创建或管理RDS MySQL实例时,选择支持全密态数据库的产品形态。 2. 配置MEK(主密钥)
    用户需自定义生成MEK,常用生成方法包括使用密码生成工具(如openssl)、编程语言中的random函数或从第三方密钥管理服务(如KMS)获取。
    MEK是访问加密数据的根凭据,应妥善备份,因其丢失会导致无法访问已加密数据。 3. 选择加密算法
    支持国际算法(如AES系列)和国密算法(如SM3)。
    推荐使用安全性较高的算法,如SM4_128_GCM或SM4_128_CBC,避免使用安全性较弱的ECB模式。 4. 通过EncDB SDK或EncJDBC访问加密数据库
    使用EncDB SDK或EncJDBC连接全密态数据库时,需在客户端配置MEK和加密算法(如SM3)。
    可通过JDBC properties、文件配置或URL配置方式设置MEK和ENC_ALGO,优先级顺序为:JDBC properties > 文件配置 > URL配置。 5. 启用SSL加密链路(可选,增强数据传输安全性): - 在RDS管理控制台开启SSL加密,并选择加密内网链路。
    下载并上传CA证书至OSS,确保CA证书不过期,否则无法通过SSL链路访问RDS数据。
    在访问RDS MySQL的程序中,配置JKS文件路径、用户名、密码以及数据库名。 综上所述,RDS MySQL支持使用SM3国密算法进行数据加密处理。用户需自定义并妥善保管MEK,选择合适的加密算法,并通过EncDB SDK或EncJDBC进行安全连接。此外,可选配启用SSL加密链路以进一步提升数据传输安全性。

    2024-07-25 15:55:47
    赞同 4 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
RDS SQL Server CPU高使用率性能优化 立即下载
2019大数据技术公开课第五季—MySQL/RDS数据如何同步到MaxCompute 立即下载
量子加密通信技术 立即下载

相关镜像