近期在使用AWS 後臺的 Amazon RDS 關聯式資料庫服務時,您會發現到在介面上顯示了一則更新警示:
裡面的警告內容寫道,資料庫得進行必要的更新,且其中在Amazon RDS 中的憑證管理中心(Certificate Authority (CA)) 的rds-ca-2019 憑證將在2024年8月停止支援。相信不少企業使用者在常見的服務中看見告警會相當緊張,博弘雲端專業的架構師要來帶您用「三步驟」,輕鬆更新憑證管理中心,維護資料傳輸的安全性。
為什麼會收到 Amazon RDS 警告?
Amazon RDS 是常見關聯式資料庫服務,當企業在使用RDS的時候,會透過 SSL/TLS 連接,加密在客戶端和資料庫之間傳輸的數據,來提供一層安全性保護,通常會運用在網站服務或應用程式。而近期在Amazon RDS的使用介面中,就有告警顯示憑證管理中心中的rds-ca-2019 憑證將在2024年8月到期。而憑證管理中心裡面的憑證,也是發送SSL/TLS 憑證的重要工具。儘管目前這個告警對企業的資料庫並沒有立即性的影響,但企業仍然需要在指定日期前完成更新。
Amazon RDS 更新策略
由於距離Amazon RDS 的憑證rds-ca-2019 逾期日還有一段時間,若您的環境有大量的資料庫實例 (Database Instance),建議您分批次進行作業,先從測試環境開始,再進行正式環境的憑證管理更新,並且確認先執行作業的資料庫實例連線無異常,再接續進行其他實例的更新作業,以確保您目前在不受更新影響。
除此之外,由於在憑證更新的期間,可能會導致幾分鐘的資料庫連線中斷,對服務造成影響,因此博弘雲端架構師更建議盡量安排在業務離峰的時段再進行更新。
如何進行Amazon RDS 的更新?
為了在憑證到期前先更新,以利提升資料傳輸的安全性,博弘雲端架構師更歸納了「三步驟無痛更新憑證」教學守則,一步步帶您完整提升資料傳輸安全。
挑選資料庫實例憑證更新與時間點
更新憑證的首要步驟,您必須要先點選RDS頁面左下角的Certificate update,以顯示所有受影響的資料庫實例的臨時頁面。必須要注意的是,只有當您選擇適當的 AWS 區域時,此頁面才會顯示受影響的資料庫實例集。(如果您切換到沒有受影響的資料庫實例的 AWS 區域,您的頁面將為空白)。
接著選取您的需更新的所有資料庫實例,並點選右上角的apply now,立刻進行CA更新。或者點選Schedule來安排在下一個Amazon RDS本身所排定的維護時間進行更新。
更新加密憑證
點選Apply now或Schedule之後會出現以下CA選單,如果您希望和原先的rds-ca-2019保持相同的加密標準,建議您切換到 rds-ca-rsa2048-g1 的憑證,選擇完畢後請點選confirm完成更新動作。若您對要更新成何種CA有所考量,同步也可參考AWS的官方文件。
檢視更新狀態
完成更新後您可以檢視主控台中的 Connectivity & security (連線和安全) 索引標籤,來檢視資料庫執行個體憑證管理中心的詳細資訊。如下圖所示,確認憑證管理中心是否有順利更新為新的版本。
如此一來,這三個步驟就能協助使用者更新Amazon RDS 內的憑證,並維護安全性。若您對RDS 更新還有需要更多技術上的支援,歡迎聯繫博弘雲端,具備專業的架構師讓您一次搞定所有資料庫實例安全設定的大小事。
關於博弘雲端科技
博弘雲端 (Nextlink Technology) 是 AWS 核心級諮詢夥伴,亦為AWS認證之數據分析和雲端託管服務合作商。我們更連續三年榮獲ChannelE2E評選為全球最佳公有雲雲端託管服務商,並在全球累積超過2000家企業客戶。博弘雲端致力於提供企業客戶雲端搬遷、數據分析與雲端託管等專業雲端解決方案,帶領客戶搶得競爭力,開創新商機。有任何雲端相關需求,都歡迎與我們聯繫 。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!