0
對於我們的產品,我們正在存儲以db(3層體系結構)形式散列的客戶憑據。我們希望身份驗證在第一層完成,aws解決方案可以用於此目的,可能是AWS HSM,但是應用層需要做什麼更改才能完成此操作。將用戶憑證存儲在3層體系結構中
- 這是使用CloudFront的路由使用數據庫複製
我們也有主動 - 主動多區域網站
A
回答
0
我同意你的架構的一些進一步的細節將有所幫助。這是一個Web應用程序,移動應用程序,其他胖客戶端?你如何在數據庫中實現主動 - 主動多區域架構?我想建議AWS Cognito,但在這種情況下多區域需求會變得更加複雜。
今天你如何確定你的用戶路由到哪個區域?如果使用AWS Cognito,您可能需要爲每個區域創建一個用戶池,但這意味着您的用戶需要根據其區域路由到正確的用戶池。
我從網絡,移動和胖客戶端應用程序中獲得了AWS Cognito身份的好運氣,甚至還將許多與Cognito的Lambda集成用於商業級應用程序。一些很好的例子 -
http://docs.aws.amazon.com/cognito/latest/developerguide/walkthrough-using-the-ios-sdk.html
http://docs.aws.amazon.com/cognito/latest/developerguide/setting-up-android-sdk.html
+0
嗨剛剛添加信息 – luckyme
相關問題
- 1. 3層體系結構參考
- 2. 三層體系結構與三層服務器體系結構
- 3. Jboss爲3層客戶端服務器體系結構
- 4. Winform應用程序中的3層體系結構
- 5. 如何在UML中表示3層體系結構?
- 6. Web層的體系結構
- 7. 三層體系結構
- 8. GWT三層體系結構
- 9. WCF N層體系結構
- 10. 三層體系結構與存儲庫模式
- 11. 分層體系結構 - 存儲庫和反射
- 12. 用於存儲用戶數據的JAVAFX體系結構
- 13. 在linux中存儲憑證
- 14. 3層體系結構分層和術語混雜
- 15. 將用戶憑證存儲在本地存儲|中反應過來,終極版
- 16. 控制器在分層體系結構中的適用層/ DDD
- 17. 使用Symfony實現3層體系結構PHP
- 18. 如何使用Winforms實現.net 3層體系結構
- 19. 用例圖上的3層體系結構
- 20. 操作3層體系結構中的datagridview列
- 21. C++:在同樣的體系結構層
- 22. N層體系結構 - 在VB.NET
- 23. C中的N層體系結構#
- 24. asp.net中的三層體系結構mvc
- 25. 在c#中使用3層體系結構更新datagridview中的記錄#
- 26. 存儲LDAP憑證
- 27. 在3層struts 2體系結構中爲模型類使用什麼?
- 28. 我可以在Android中一起使用3層體系結構和「MVC」嗎?
- 29. 如何使用3層體系結構在gridview中顯示圖像?
- 30. 3層體系結構的BAL的目的
請介紹更多的細節您的架構。請注意,AWS HSM不存儲客戶憑證,但存儲私鑰或密鑰。 –
我不希望客戶的請求,直到數據庫驗證登錄.. HSM可以存儲祕密? – luckyme
您應該更好看AWS標識和訪問管理(IAM)。 HSM用於存儲加密密鑰和計算加密操作,而無需將這些密鑰導出到HSM之外。不是存儲用戶憑據的最佳方式。可能是生成用戶憑證的地方(例如,使用存儲在HSM中的密鑰對這些憑證進行簽名)。但看看IAM。似乎更好地滿足您的需求。 –