現在、Spring データを使用する Spring Boot アプリは、Amazon RDS インスタンスへの暗号化されていない接続を使用するように構成されています。転送中のデータの盗聴を防止したいので、アプリとデータベース インスタンス間で SSL を有効にします。
私の接続は、スプリング ブートで利用可能なストック プロパティを使用してセットアップされます。
私のapplication.propertiesでは、次を使用してデータベース接続をセットアップします。
spring.datasource.catalog=MYDB
spring.datasource.url=jdbc:mysql://INSTANCEURL/${spring.datasource.catalog}?verifyServerCertificate=true&useSSL=true&requireSSL=true
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=USERNAME
spring.datasource.password=PASSWORD
URL で SSL を有効にする URI 変数を使用しているにもかかわらず、接続を暗号化するために Amazon が提供する PEM ファイルを指定する構成は不明です。
理想的には、証明書にアクセスするための組み込みソリューションを好むでしょう