云数据库 MySQL, MariaDB, Percona 连接方式支持明文的,也支持加密的,如果要支持加密的连接方式,需要在连接参数中配置 SSL 证书。 采用加密的连接方式,即使你通过公网访问云数据库 MySQL, MariaDB, Percona,即使数据传输内容被截获,传输内容也是被加密的,无法被识别。
开通SSL加密后,应用或者客户端连接RDS时需要配置SSL CA证书。下面以MySQL命令行和Navicat为例,介绍SSL CA证书安装方法。
下面以 MySQL 5.7 为例,通过命令行的方式连接数据库
# SSL 证书为上一步下载的证书文件所在路径
mysql -h [域名] -P [端口] -u [用户名] -p [密码] --ssl-ca [SSL 证书]
可以通过MySQL状态检查连接类型,如果值不为空就表示连接方式为SSL
mysql> show status like 'ssl_cipher';
+---------------+--------------------+
| Variable_name | Value |
+---------------+--------------------+
| Ssl_cipher | DHE-RSA-AES256-SHA |
+---------------+--------------------+
1 row in set (0.01 sec)