Como Usar SSL/TLS para criptografar uma conexão com uma instância de banco de dados
É possível usar o Security Socket Layer (SSL) ou o Transport Layer Security (TLS) na aplicação para criptografar uma conexão com uma instância de banco de dados que executa MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL.
As conexões SSL/TLS fornecem uma camada de segurança criptografando dados que se movem entre o cliente e uma instância de banco de dados. O uso de um certificado de servidor fornece uma camada extra de segurança, validando se a conexão está sendo feita comuma instância de banco de dados do Amazon RDS. Para isso, ele verifica o certificado de servidor que é instalado automaticamente em todas as instâncias de banco de dados que você provisiona.
Cada mecanismo de banco de dados tem seu próprio processo de implementação do SSL/TLS. Para saber como implementar SSL/TLS para sua instância de banco de dados, use o seguinte link que corresponde ao seu mecanismo de banco de dados:
Todos os certificados somente estão disponíveis para download usando conexões SSL/TLS.
Para obter um pacote de certificados que contém os certificados intermediário e raiz para todas as regiões da AWS, baixe em https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
Se o seu aplicativo estiver no Microsoft Windows e exigir um arquivo PKCS7, você poderá baixar o pacote de certificados PKCS7. Esse pacote contém os certificados intermediário e raiz em https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b
O proxy do Amazon RDS usa certificados do AWS Certificate Manager (ACM). Se você estiver usando o RDS Proxy, não será necessário baixar os certificados do Amazon RDS ou atualizar os aplicativos que usam conexões RDS Proxy. Para obter mais informações sobre como usar o TLS/SSL com o RDS Proxy, consulte Usar TLS/SSL com o RDS Proxy.
Pacotes de certificados para regiões daAWS
Para obter um pacote de certificados que contenha os certificados intermediário e raiz de uma região da AWS, baixe pelo link da região da AWS na tabela a seguir.
AWS GovCloud (US)Certificados de
Para obter um pacote de certificados que contenha os certificados intermediário e raiz para a região AWS GovCloud (US) Region, baixe em https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem
Se o seu aplicativo estiver no Microsoft Windows e exigir um arquivo PKCS7, você poderá fazer download do pacote de certificados PKCS7. Este pacote contém os certificados intermediário e raiz em https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b
Para obter um pacote de certificados que contém os certificados intermediário e raiz de uma região AWS GovCloud (US) Region, baixe pelo link da AWS GovCloud (US) Region na tabela a seguir.
AWS GovCloud (US) Region | Pacote de certificados (PEM) | Pacote de certificados (PKCS7) |
---|---|---|
AWS GovCloud (Leste dos EUA) | us-gov-east-1-bundle.pem |
us-gov-east-1-bundle.p7b |
AWS GovCloud (Oeste dos EUA) | us-gov-west-1-bundle.pem |
us-gov-west-1-bundle.p7b |