SSL

RDS提供MySQL、SQL Server和PostgreSQL的安全套接層協議（Secure Sockets Layer，簡稱SSL）。您可以使用RDS提供的服務器端的根證書來驗證目標地址和端口的數據庫服務是不是RDS提供的，從而可有效避免中間人攻擊。除此之外，RDS還提供了服務器端SSL證書的啟用和更新能力，以便用戶按需更替SSL證書以保障安全性和有效性。

需要注意的是，雖然RDS提供了應用到數據庫之間的連接加密功能，但是SSL需要應用開啟服務器端驗證才能正常運轉。另外SSL也會帶來額外的CPU開銷，RDS實例的吞吐量和響應時間都會受到一定程度的影響，具體影響與您的連接次數和數據傳輸頻度有關。

具體操作請參見設置SSL。

TDE

RDS提供MySQL、PostgreSQL和SQL Server的透明數據加密（Transparent Data Encryption，簡稱TDE）功能。MySQL和PostgreSQL版的TDE由阿里云自研，SQL Server版的TDE是基于SQL Server企業版的功能改造而來。

當RDS實例開啟TDE功能后，您可以指定參與加密的數據庫或者表。這些數據庫或者表中的數據在寫入到任何設備（例如磁盤、SSD、PCIe卡）或者服務（例如對象存儲OSS）前都會進行加密，因此實例對應的數據文件和備份都是以密文形式存在的。

TDE加密采用國際流行的AES算法。密鑰由KMS服務加密保存，RDS只在啟動實例和遷移實例時動態讀取一次密鑰。您可以自行通過KMS控制臺對密鑰進行更換。

具體操作及測試報告請參見設置透明數據加密、透明數據加密TDE測試報告。

云盤加密

針對RDS云盤版實例，阿里云免費提供云盤加密功能，基于塊存儲對整個數據盤進行加密，即使數據備份泄露也無法解密，最大限度保護您的數據安全。而且加密不會影響您的業務，應用程序也無需修改。

具體操作請參見云盤加密。

全密態云數據庫

全密態功能是阿里云RDS PostgreSQL的一項數據安全功能。在RDS PostgreSQL實例中開啟并使用該功能，您可以對數據庫表中的敏感數據列進行加密，這些列中的敏感數據將以密文進行傳輸、計算和存儲。