如何解决在内部AWS网络内部使用加密是否是一个好习惯?
这是AWS教程:https://aws.amazon.com/ru/serverless/use-sqs-as-an-event-source-for-lambda-tutorial/,该实现方案基于一个原则,即根据应用程序的敏感性质对所有数据进行强制加密。
我的应用程序体系结构是: 前端(443)-> AWS Lambda-> SNS-> SQS-> AWS Lambda。
从外部传入AWS Lambda的数据通过https协议加密。 我需要在Lambda-> SNS-> SQS-> Lambda处理中使用加密吗?
AWS的内部网络是否不安全?
解决方法
您不需要,但这只是增强了应用程序已在使用的安全性。
但是,关于AWS服务网络传输,除非您正在使用VPC端点,否则从应用程序到该服务的通信将遍历Internet。
AWS积极鼓励您在可能的情况下对通信进行加密,尽管在假定您已锁定网络访问的情况下,ELB和目标服务器之间的通信被认为是可以的。
AWS的内部网络是为安全性而构建的,但是如果存在任何后门,这不会阻止某人访问您在AWS中设置的网络。至少通过使用HTTPS,您可以确保之间的通信在传输过程中得到加密。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。