Amazon RDS-SSL을 사용하는 MS SQL DB

의도하지 않은 사람이 데이터를 보지 못하도록 보호하기 위해 클라이언트 애플리케이션과 RDS DB 인스턴스간에 연결 암호화를 사용할 수 있습니다. 암호화는 모든 AWS 리전과 AWS RDS에서 지원하는 모든 DB 유형에서 사용할 수 있습니다. 이 장에서는 MSSQL Server에 대해 암호화가 활성화되는 방법을 살펴 봅니다.

암호화를 활성화하는 방법에는 두 가지가 있습니다.

  • 모든 연결에 SSL 강제 적용 — 이는 클라이언트에 투명하게 발생하며 클라이언트는 SSL을 사용하기 위해 어떤 작업도 수행 할 필요가 없습니다.

  • 특정 연결 암호화 — 특정 클라이언트 컴퓨터에서 SSL 연결을 설정하며 연결을 암호화하려면 클라이언트에서 작업해야합니다.

이 접근 방식에서는 DB 클라이언트의 모든 연결이 SSL을 사용하도록합니다. 이는 rds.force_ssl 매개 변수를 사용하여 수행됩니다. 연결이 SSL을 사용하도록하려면 rds.force_ssl 매개 변수를 true로 설정하십시오. 정적 파라미터이므로 변경 사항을 적용하려면 DB 인스턴스를 재부팅해야합니다. 아래 다이어그램은 DB 파라미터 설정 페이지를 방문하여 rds.force_ssl 파라미터 값을 설정하여 값을 재설정하는 방법을 보여줍니다.

특정 클라이언트 컴퓨터에서 RDS DB 인스턴스로만 연결을 암호화 할 수 있습니다. 이렇게하려면 클라이언트 컴퓨터에 인증서를 설치해야합니다. 다음은 인증서를 설치하는 단계입니다.

1 단계

여기 에서 클라이언트 컴퓨터로 인증서를 다운로드합니다 .

2 단계

경로를 따라 Windows-> 실행-> MMC를 입력하고 입력하십시오. 다음 창이 열립니다.

3 단계

스냅인 추가 또는 제거 대화 상자에서 사용 가능한 스냅인으로 인증서를 선택한 다음 추가를 선택합니다.

4 단계

경로 컴퓨터 계정-> 로컬 컴퓨터-> 마침을 따릅니다.

5 단계

MMC 콘솔에서 인증서를 확장하고 신뢰할 수있는 루트 인증 기관의 컨텍스트 (오른쪽 클릭) 메뉴를 열고 모든 작업을 선택한 다음 가져 오기를 선택합니다.

6 단계

이전 단계에서 다운로드 한 .pem 파일을 선택하고 기본값을 선택하고 다음을 클릭하여 가져 오기 마법사를 완료합니다.

7 단계

아래와 같이 설치된 인증서를 볼 수 있습니다.

8 단계

SSMS를 사용하여 AWS RDS MSSQL Db 인스턴스에 연결할 때 옵션 탭을 확장하고 연결 암호화를 선택합니다.

이제이 컴퓨터에서 RDS 로의 클라이언트 연결이 암호화됩니다.