设置ssl数据加密-凯发k8国际娱乐官网入口

ssl（secure socket layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。ssl通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。

• 认证用户和服务器，确保数据发送到正确的客户端和服务器；
• 加密数据以防止数据中途被窃取；
• 维护数据的完整性，确保数据在传输过程中不被改变。

由于老版本客户端存在ssl兼容问题（客户端版本低于5.1），rds for mysql新实例默认关闭ssl数据加密，如果确认客户端无兼容性问题，开启ssl请参考开启ssl加密，开启ssl会增加网络连接响应时间和cpu消耗，开启前请评估对业务的性能影响。

通过客户端连接实例提供两种连接方式：加密连接和非加密连接。

• 开启ssl，可以选择加密连接或非加密连接数据库。加密连接实现了数据加密功能，具有更高的安全性。
• 关闭ssl，可以采用非加密连接数据库。

开启或关闭ssl加密会导致实例重启，实例重启时客户端会断开连接，请谨慎操作。

加密套件建议使用ecdhe-rsa-aes128-gcm-sha256/ecdhe-rsa-aes256-gcm-sha384/dhe-rsa-aes128-gcm-sha256/dhe-rsa-aes256-gcm-sha384，请联系客服配置ssl_cipher参数。