AWS最近宣布需要:
在2019年10月31日之前更新您的Amazon RDS SSL / TLS证书
我有一个托管有经典Elastic Beanstalk负载平衡器的Rails应用程序,该负载平衡器使用RDS连接到Postgres DB。
根据Amazon的要求步骤是:
(https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html)
由于我的负载均衡器是这样设置的(通过HTTP端口80(不是SSL)连接到我的EC2实例,这是否意味着我不需要遵循步骤1和2?只需遵循步骤3?
还是我必须下载更新的证书并将它们手动安装/添加到我的负载均衡器或EC实例中?不知道该怎么做。
仅当您与MySQL的应用程序连接经过TLS加密时,才需要执行步骤1和2 。
不要更改LB TLS设置它可以打破你的应用程序,LB TLS是别的东西,其中RDS TLS是另一回事。
如果您的应用程序只是创建普通连接,则可以安全地直接执行步骤3。
修改数据库实例以将CA从rds-ca-2015更改为rds-ca-2019。
通常,对于DB来说,DB应该位于私有子网中,并且不应从公共网络访问它,当您的数据库和后端连接位于Internet而非VPC上时,TLS很有帮助。
通过MySQL客户端和服务器之间的未加密连接,可以访问网络的人可以监视您的所有流量,并检查在客户端和服务器之间发送或接收的数据。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句