Como Usar SSL/TLS para criptografar uma conexão com uma instância de banco de dados - Amazon Relational Database Service

Como Usar SSL/TLS para criptografar uma conexão com uma instância de banco de dados

É possível usar o Security Socket Layer (SSL) ou o Transport Layer Security (TLS) na aplicação para criptografar uma conexão com uma instância de banco de dados que executa MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL.

As conexões SSL/TLS fornecem uma camada de segurança criptografando dados que se movem entre o cliente e uma instância de banco de dados. O uso de um certificado de servidor fornece uma camada extra de segurança, validando se a conexão está sendo feita comuma instância de banco de dados do Amazon RDS. Para isso, ele verifica o certificado de servidor que é instalado automaticamente em todas as instâncias de banco de dados que você provisiona.

Cada mecanismo de banco de dados tem seu próprio processo de implementação do SSL/TLS. Para saber como implementar SSL/TLS para sua instância de banco de dados, use o seguinte link que corresponde ao seu mecanismo de banco de dados:

nota

Todos os certificados somente estão disponíveis para download usando conexões SSL/TLS.

Para obter um pacote de certificados que contém os certificados intermediário e raiz para todas as regiões da AWS, baixe em https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem.

Se sua aplicação estiver no Microsoft Windows e exigir um arquivo PKCS7, você poderá baixar o pacote de certificados PKCS7. Esse pacote contém os certificados intermediário e raiz em https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b.

nota

O proxy do Amazon RDS usa certificados do AWS Certificate Manager (ACM). Se você estiver usando o RDS Proxy, não será necessário baixar os certificados do Amazon RDS ou atualizar as aplicações que usam conexões RDS Proxy. Para obter mais informações sobre como usar o TLS/SSL com o RDS Proxy, consulte Usar TLS/SSL com o RDS Proxy.

Pacotes de certificados para regiões daAWS

Para obter um pacote de certificados que contenha os certificados intermediário e raiz de uma região da AWS, baixe pelo link da região da AWS na tabela a seguir.

Região da AWS Pacote de certificados (PEM) Pacote de certificados (PKCS7)
Leste dos EUA (N. da Virgínia) us-east-1-bundle.pem us-east-1-bundle.p7b
Leste dos EUA (Ohio) us-east-2-bundle.pem us-east-2-bundle.p7b
Oeste dos EUA (N. da Califórnia) us-west-1-bundle.pem us-west-1-bundle.p7b
Oeste dos EUA (Oregon) us-west-2-bundle.pem us-west-2-bundle.p7b
África (Cidade do Cabo) af-south-1-bundle.pem af-south-1-bundle.p7b
Ásia-Pacífico (Hong Kong) ap-east-1-bundle.pem ap-east-1-bundle.p7b
Ásia-Pacífico (Jacarta) ap-southeast-3-bundle.pem ap-southeast-3-bundle.p7b
Ásia-Pacífico (Mumbai) ap-south-1-bundle.pem ap-south-1-bundle.p7b
Asia Pacific (Osaka) ap-northeast-3-bundle.pem ap-northeast-3-bundle.p7b
Ásia-Pacífico (Tóquio) ap-northeast-1-bundle.pem ap-northeast-1-bundle.p7b
Ásia-Pacífico (Seul) ap-northeast-2-bundle.pem ap-northeast-2-bundle.p7b
Ásia-Pacífico (Singapura) ap-southeast-1-bundle.pem ap-southeast-1-bundle.p7b
Ásia-Pacífico (Sydney) ap-southeast-2-bundle.pem ap-southeast-2-bundle.p7b
Canadá (Central) ca-central-1-bundle.pem ca-central-1-bundle.p7b
Europa (Frankfurt) eu-central-1-bundle.pem eu-central-1-bundle.p7b
Europa (Irlanda) eu-west-1-bundle.pem eu-west-1-bundle.p7b
Europa (Londres) eu-west-2-bundle.pem eu-west-2-bundle.p7b
Europa (Milão) eu-south-1-bundle.pem eu-south-1-bundle.p7b
Europa (Paris) eu-west-3-bundle.pem eu-west-3-bundle.p7b
Europa (Estocolmo) eu-north-1-bundle.pem eu-north-1-bundle.p7b
Oriente Médio (Bahrein) me-south-1-bundle.pem me-south-1-bundle.p7b
Oriente Médio (Emirados Árabes Unidos) me-central-1-bundle.pem me-central-1-bundle.p7b
América do Sul (São Paulo) sa-east-1-bundle.pem sa-east-1-bundle.p7b

AWS GovCloud (US)Certificados de

Para obter um pacote de certificados que contenha os certificados intermediário e raiz para a região AWS GovCloud (US) Region, baixe em https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem.

Se o seu aplicativo estiver no Microsoft Windows e exigir um arquivo PKCS7, você poderá fazer download do pacote de certificados PKCS7. Este pacote contém os certificados intermediário e raiz em https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b.

Para obter um pacote de certificados que contém os certificados intermediário e raiz de uma região AWS GovCloud (US) Region, baixe pelo link da AWS GovCloud (US) Region na tabela a seguir.

AWS GovCloud (US) Region Pacote de certificados (PEM) Pacote de certificados (PKCS7)
AWS GovCloud (Leste dos EUA) us-gov-east-1-bundle.pem us-gov-east-1-bundle.p7b
AWS GovCloud (Oeste dos EUA) us-gov-west-1-bundle.pem us-gov-west-1-bundle.p7b