Konfigurasi Enkripsi SSL - AnalyticDB

Topik ini menjelaskan cara meningkatkan keamanan transmisi data dengan mengonfigurasi enkripsi SSL. Anda perlu mengaktifkan enkripsi SSL dan memasang sertifikat SSL yang dikeluarkan oleh otoritas sertifikat (CAs) pada aplikasi yang relevan. SSL digunakan untuk mengenkripsi koneksi di lapisan transport, meningkatkan keamanan dan integritas data yang ditransmisikan. Namun, penggunaan enkripsi SSL dapat menambah waktu perjalanan bolak-balik.

Tindakan pencegahan

Sertifikat SSL berlaku selama satu tahun. Sebelum sertifikat SSL yang digunakan kedaluwarsa, Anda harus memperbarui periode validitasnya. Jika tidak, aplikasi atau klien yang menggunakan koneksi jaringan terenkripsi tidak akan dapat terhubung ke instance Anda.
Enkripsi SSL dapat meningkatkan utilisasi CPU secara signifikan. Kami menyarankan untuk mengaktifkan enkripsi SSL hanya saat Anda perlu mengamankan koneksi publik ke instance Anda.

Aktifkan Enkripsi SSL

Peringatan Operasi ini akan me-restart instance Anda. Disarankan untuk melaksanakan operasi ini selama jam-jam sepi guna mencegah dampak terhadap bisnis Anda.

Masuk ke Konsol AnalyticDB for PostgreSQL.
Di pojok kiri atas konsol, pilih wilayah.
Temukan instance yang ingin Anda kelola dan klik ID instance tersebut.
Di panel navigasi di sebelah kiri, klik Security Controls.
Klik tab SSL Encryption.
Aktifkan SSL Encryption.
Dalam pesan Enable SSL Encryption, klik OK.
Dalam pesan Enable SSL Encryption, klik OK.
Paket yang diunduh mencakup file-file berikut:
- File P7B: File sertifikat SSL yang digunakan untuk sistem operasi Windows.
- File PEM: File sertifikat SSL yang digunakan untuk sistem operasi selain Windows atau aplikasi non-Windows.
- File JKS: File sertifikat CA yang disimpan dalam truststore yang didukung Java. Anda dapat menggunakan file ini untuk mengimpor rantai sertifikat CA ke aplikasi berbasis Java. Kata sandi default adalah apsaradb.
  Saat menggunakan file JKS di JDK 7 atau JDK 8, Anda harus memodifikasi item konfigurasi keamanan JDK default berikut dalam file jre/lib/security/Java.security di host tempat aplikasi Anda berada:
```
jdk.tls.disabledAlgorithms=SSLv3, RC4, DH keySize < 224
jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024
```
  Jika Anda tidak memodifikasi konfigurasi ini, kesalahan berikut akan dilaporkan. Dalam banyak kasus, kesalahan serupa disebabkan oleh konfigurasi keamanan Java yang tidak valid.
```
javax.net.ssl.SSLHandshakeException: DHPublicKey does not comply to algorithm constraints
```

Perbarui periode validitas

Peringatan Operasi ini akan me-restart instance Anda. Disarankan untuk melaksanakan operasi ini selama jam-jam sepi guna mencegah dampak terhadap bisnis Anda.

Masuk ke Konsol AnalyticDB for PostgreSQL.
Di pojok kiri atas konsol, pilih wilayah.
Temukan instance yang ingin Anda kelola dan klik ID instance.
Di panel navigasi di sebelah kiri, klik Security Controls.
Klik tab SSL Encryption.
Klik Update Validity di sebelah kanan SSL Encryption.
Dalam pesan Update SSL Certificate Validity, klik OK.

Nonaktifkan Enkripsi SSL

Peringatan Operasi ini akan me-restart instance Anda. Disarankan untuk melaksanakan operasi ini selama jam-jam sepi guna mencegah dampak terhadap bisnis Anda.

Masuk ke Konsol AnalyticDB for PostgreSQL.
Di pojok kiri atas konsol, pilih wilayah.
Temukan instance yang ingin Anda kelola dan klik ID instance.
Di panel navigasi di sebelah kiri, klik Security Controls.
Klik tab SSL Encryption.
Nonaktifkan SSL Encryption.
Dalam pesan Disable SSL Encryption, klik OK.

Operasi terkait

Operasi	Deskripsi
DescribeDBInstanceSSL	Memeriksa informasi enkripsi SSL dari sebuah instance.
ModifyDBInstanceSSL	Mengaktifkan atau menonaktifkan enkripsi SSL, atau memperbarui periode validitas enkripsi SSL.