在内部 AWS 网络内部使用加密是一种好的做法吗?
Is it a good practice to use encryption inside of internal AWS network?
这是 AWS 教程:https://aws.amazon.com/ru/serverless/use-sqs-as-an-event-source-for-lambda-tutorial/实施方案建立在所有数据根据应用程序的敏感性质强制加密的原则之上。
我的应用架构是:
前端 (443)->AWS Lambda-> SNS -> SQS -> AWS Lambda。
从外部传入 AWS Lambda 的数据通过 https 协议加密。
Lambda->SNS->SQS->Lambda 处理是否需要使用加密?
AWS内部网络不安全吗?
您不需要,但这只会增强您的应用程序已经在使用的安全性。
但是,关于 AWS 服务网络传输,除非您使用 VPC 端点,从您的应用程序到该服务的通信将遍历互联网。
AWS 积极鼓励您尽可能加密通信,但假设您已锁定网络访问,ELB 和目标之间的通信被认为是好的。
AWS 的内部网络是为了安全而构建的,但这并不能阻止有人在有任何后门的情况下访问您在 AWS 中设置的网络。通过至少使用 HTTPS,您可以确保之间的流量在传输过程中被加密。
这是 AWS 教程:https://aws.amazon.com/ru/serverless/use-sqs-as-an-event-source-for-lambda-tutorial/实施方案建立在所有数据根据应用程序的敏感性质强制加密的原则之上。
我的应用架构是: 前端 (443)->AWS Lambda-> SNS -> SQS -> AWS Lambda。
从外部传入 AWS Lambda 的数据通过 https 协议加密。 Lambda->SNS->SQS->Lambda 处理是否需要使用加密?
AWS内部网络不安全吗?
您不需要,但这只会增强您的应用程序已经在使用的安全性。
但是,关于 AWS 服务网络传输,除非您使用 VPC 端点,从您的应用程序到该服务的通信将遍历互联网。
AWS 积极鼓励您尽可能加密通信,但假设您已锁定网络访问,ELB 和目标之间的通信被认为是好的。
AWS 的内部网络是为了安全而构建的,但这并不能阻止有人在有任何后门的情况下访问您在 AWS 中设置的网络。通过至少使用 HTTPS,您可以确保之间的流量在传输过程中被加密。