操作场景
开启 SSL(Secure Sockets Layer)加密功能,旨在为您的云数据库 MongoDB 提供端到端的传输链路安全。
保障敏感数据安全
当数据库传输内容涉及用户隐私、商业机密、金融信息等高度敏感数据时,SSL 加密能有效防止数据在传输过程中被窃听或篡改,满足数据合规性要求。
应对不可信网络环境
当网络链路存在被中间人攻击的风险时,SSL 加密可以在客户端与服务端之间建立一条可信的安全通道,确保连接的真实性与数据的机密性。
满足合规与审计要求
对于金融、政务、电商等领域,行业法规通常要求对数据传输进行加密。SSL 加密技术可满足此项强制性合规要求,确保数据在传输过程中保持机密性与完整性。
功能描述
开通 SSL 加密,可获取 CA 证书,将 CA 证书上传到服务端。在客户端访问数据库时,将激活 SSL 协议,在客户端和数据库服务端之间建立一条 SSL 安全通道,实现数据信息加密传输,有效防止信息在传输过程中被窃听、篡改或截取。
核心价值 | 具体描述 |
数据加密传输 | 在客户端与服务端之间建立 SSL 安全通道,对所有传输数据进行加密。 |
身份双向验证 | 对连接双方进行认证,确保客户端与服务器身份可信。 |
重要须知
信息类别 | 具体说明与操作建议 |
开启影响 | 实例重启:开启 SSL 需重启数据库实例,请在业务低峰期操作,并确保应用具备自动重连机制。 |
| 性能开销:SSL 加密会显著增加 CPU 使用率,建议仅在确有加密需求时开启。 |
证书管理 | 过期告警:系统将在证书到期前30天、15天、3天发送事件告警。 |
| 及时更新:请在证书过期前及时更新,否则将导致 SSL 连接失败。 |
版本要求 | MongoDB 4.0及以上版本均支持 SSL 认证。 |
| 3.6版本需先升级至4.0或更高版本方可开启。 |
计费说明 | 开启 SSL 加密功能不收取任何费用,可免费使用。 |
前提条件
数据库实例状态:运行中,无其他任务执行。
当前为业务低峰时刻,或客户端具有自动重连机制。
操作步骤
1. 登录 MongoDB 控制台。
2. 在左侧导航栏 MongoDB 的下拉列表中,选择副本集实例或者分片实例。副本集实例与分片实例操作类似。
3. 在右侧实例列表页面上方,选择地域。
4. 在实例列表中,找到目标实例。
5. 在目标实例的实例 ID / 名称列,单击蓝色字体的实例 ID,进入实例详情页面。
6. 单击数据安全页签,再选择访问加密页签。
7. 在开启 SSL 后面,单击
8. 在开启SSL 窗口,了解开启 SSL 的影响,单击确定。
9. 等待开启 SSL 的状态为已开启,证书状态为有效,单击下载证书,可获取证书 MongoDB-CA.crt。
说明:
MongoDB 服务器证书有效期为1年,证书到期后不更新,会导致使用加密连接的客户端程序无法正常连接实例。
单击刷新证书,可立即更新证书文件。
证书即将到期时,腾讯云将会发送证书到期的告警信息,并在维护时间窗自动更新证书。
更新 SSL 证书的过程中,云数据库 MongoDB 版会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您提前做好业务安排并确保应用有重连机制。
后续操作
通过 Mongo Shell 方式连接数据库,请参见 使用 Mongo Shell 通过 SSL 认证连接数据库。
通过多语言 SDK 连接数据库,请参见 使用多语言 SDK 通过 SSL 认证连接数据库。
