我刚刚开始使用AWS EC2实例,我想将EC2上的MySQL数据库迁移到RDS实例。
我的问题是关于安全性,当我连接到我的EC2实例时,我使用安全密钥(.pem)文件来加密从笔记本电脑到EC2的连接。但是当EC2连接到RDS时,我相信它将使用RDS上的端口3306并且未加密?这对我的Web应用程序是否存在安全风险?
如果存在安全隐患,那么将EC2安全地连接到RDS的最佳做法是什么?
谢谢!
答案 0 :(得分:1)
您可以在安全组中设置规则,只允许从预先定义的ec2 ip列表中连接到您的rds实例(如果需要)(或任何ips)。 AWS将拒绝任何试图访问不在列表中的RDS的流量。
答案 1 :(得分:1)
https://aws.amazon.com/rds/faqs/
我可以使用SSL加密应用程序与数据库实例之间的连接吗?
是的,但是,此选项目前仅支持MySQL,SQL Server和PostgreSQL引擎。
Amazon RDS为每个数据库实例生成SSL证书。建立加密连接后,数据库实例与应用程序之间传输的数据将在传输过程中加密。如果您需要在数据库中“静止”时加密数据,则应用程序必须管理数据的加密和解密。另请注意,Amazon RDS中的SSL支持用于加密应用程序与数据库实例之间的连接;不应该依赖它来验证数据库实例本身。
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html#MySQL.Concepts.SSLSupport