本文档介绍元数据 SSL 连接管理的使用和操作说明。
功能介绍
为了保障数据传输过程中的安全,CASB 支持为应用-代理、代理-数据库双向链路分别配置 TLS 加密,保护数据的完整性、机密性,防止中间人劫持数据。
支持类型 | 详情 | |
元数据类型 | | MySQL PostgreSQL |
TLS 版本 | | TLS1.0 TLS1.1 TLS1.2 TLS1.3 |
TLS 加密算法 | | TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 |
CASB 代理的 SSL 模式 | MySQL | DISABLED PREFERRED REQUIRED VERIFY_CA |
| PostgreSQL | disable allow prefer require verify-ca |
操作配置
步骤1:进入 SSL 连接策略配置页面
1. 登录 控制台,单击元数据管理菜单下的关系型元数据,进入关系型元数据总览页面。
2. 找到需要操作的元数据,单击元数据右侧的管理,进入元数据管理详情页面。
![](https://qcloudimg.tencent-cloud.cn/image/document/38e6a29a4209fb116ab136dc25b96ce7.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/38e6a29a4209fb116ab136dc25b96ce7.png)
3. 选择 SSL 连接策略标签,即可进入 SSL 连接配置页。本配置页可以设置应用-代理、代理-数据库的双向 SSL 连接功能。
![](https://qcloudimg.tencent-cloud.cn/image/document/0d003d2dde0c0255135179c2c210681a.png)
步骤2:SSL 策略配置
1. 应用-CASB 代理。
关闭 SSL 连接开关后,CASB 代理不启用 SSL 连接功能支持,应用无法通过 SSL 连接到代理。
开启 SSL 连接开关后,CASB 代理启用 SSL 连接功能支持,应用可使用 SSL 连接到代理。
开启 SSL 连接开关后,可以下载 SSL 证书,以供应用验证 CASB 代理的身份。
2. CASB 代理-数据库。
关闭 SSL 连接开关后,CASB 代理不使用 SSL 连接数据库,传输过程中数据包明文传输。
开启 SSL 连接开关后,代理将使用 SSL 连接访问数据库,传输过程中数据包加密传输。请确认数据库已开启 SSL 连接支持,否则会导致代理访问数据库失败。