7
我們有一個運行在ec2實例上的web應用程序。 我們添加了AWS ELB以將所有請求路由到應用程序到負載均衡器。 SSL證書已應用於ELB。ssl是否終止在AWS負載均衡器ELB安全?
我很擔心ELB和ec2實例之間的HTTP通信是否安全? 或 我應該使用ELB和ec2實例之間的HTTPS通信嗎?
AWS是否保證ELB和ec2實例之間的HTTP通信的安全性?
A
回答
1
對於安全和雲部署的絕對控制在我看來有兩件事情混合不好。
關於ELB和EC2實例之間的流量安全性,您應該在VPC中部署資源以添加一個新的隔離層。 AWS不提供任何安全保證。
如果傳輸的數據過於敏感,您可能還需要考慮在專用數據中心進行部署,以便您可以更好地控制網絡方面。此外,您可能希望查看EC2上的單租戶實例,因爲您可能與其他EC2客戶共享您的物理資源。這就是說,您還應該考慮一個方面:SSL終止是一項相當昂貴的工作,因此在ELB級別終止SSL將允許您的後端實例將資源集中在實際滿足請求上,但是這也會影響ELB(它會自動擴展,但它將不得不做得更快,並且您可能會在流量峯值期間看到延遲增加)。
4
我回答一個similar question once而是想強調幾點:
使用VPC適當安全組設置(必須)和網絡訪問控制列表(可選)。
注意您的私鑰分配。 AWS可以輕鬆地將其安全地存儲在系統中,並且永遠不會在服務器上再次使用它。這可能是更好的服務器上使用自簽名證書(降低了機會,泄露你的真實私鑰)
SSL便宜這些天(計算方式)
這一切都取決於您的安全要求,法規以及您願意承擔多少複雜的開銷。
AWS確實提供了some guaranties (see network section)來抵禦其他租戶的欺騙/檢索信息,但是安全的假設是多租戶公有云環境不是100%衛生且您應該加密。
單租戶實例(由@andreimarinescu建議)將無濟於事,因爲這裏討論的攻擊向量是ELB(共享env)和您的實例之間的網絡。 (但是,它可能對XEN零天有幫助)
長回答簡短摘要 - 加密。
相關問題
- 1. AWS ELB - 多VPC負載均衡
- 2. 使用負載均衡器終止Kafka/SSL連接
- 3. aws應用程序負載平衡器ssl終止
- 4. 302錯誤:SSL中的Laravel 5.4 AWS ELB負載平衡器
- 5. AWS API網關和負載均衡器安全通信
- 6. Kubernetes,GCE,負載均衡,SSL
- 7. 在AWS ELB實例處終止SSL
- 8. Magento - AWS負載均衡
- 9. 沒有負載均衡器的EC2實例上的AWS SSL - NodeJS
- 10. 負載均衡SSL卸載管理
- 11. 終止Elastic Beanstalk前面的應用程序負載均衡器上的SSL
- 12. 如何知道現有AWS ELB是經典負載平衡器還是應用負載平衡器
- 13. 將通配證書安裝到AWS EC2負載均衡器上
- 14. AWS - 停止負載平衡器
- 15. 應用AWS SSL證書後的負載均衡健康檢查
- 16. 負載均衡
- 17. Nginx負載均衡 - TCP,SSL,HTTPS
- 18. 亞馬遜彈性負載平衡器(ELB)是否失敗?
- 19. aws實例中tomcat的負載均衡
- 20. 使用負載均衡器
- 21. 負載均衡服務器
- 22. AWS負載平衡器
- 23. 與負載均衡
- 24. MongoDB負載均衡
- 25. 通過Cisco CSS負載均衡器在Apache中啓用SSL(https)
- 26. AWS ELB - > nginx - > socket.io node.js粘性負載平衡
- 27. 如何將經典負載均衡器放在AWS應用程序負載平衡器後面
- 28. 使用F5負載均衡器時UserHostAddress是否更改?
- 29. AWS Elastic Beanstalk負載平衡器SSL/HTTPS不起作用
- 30. AWS負載均衡器健康檢查行爲
您應該在VPC中進行部署,並且任何最近的帳戶都會自動執行此操作。 – chris 2014-09-26 13:27:35