我在AWS云中拥有一个安全的Web API,我正在尝试找到在不损害安全性的情况下将其置于负载均衡器之后的最佳方法。
目前,所有通信通常都是端到端加密的。 API服务器具有 Let's Encrypt 证书,该证书用于处理与客户端交换的所有消息。除非加密被破坏,否则服务器及其客户端之外的任何人都无法查看消息的原始内容。
如果我开始使用负载平衡器并允许我的服务器的多个实例同时运行,则必须放弃LE并使用集中式证书管理(例如ACM)。 AWS方便地支持将ACM生成的证书链接到负载均衡器HTTPS侦听器。这对于自动续订特别有用。但是,然后,负载平衡器将删除加密层,并且与服务器实例的所有通信都将从该点开始解密。
让我的原始数据在公共云中传输不太舒服。尽管如此,我还是对此表示欢迎。
因此,我的问题是:拥有负载均衡器剥离HTTPS加密层并将所有流量作为HTTP转发到内部服务器实例是否安全?
由于我可以猜出答案,因此,我对如何安全地部署负载平衡的任何建议表示赞赏。
答案 0 :(得分:1)
我认为它是安全的,因为每个AWS VPC都是彼此隔离的。
一个VPC的流量无法在另一个VPC中捕获。当然,AWS VPC技术是否安全还有待其他人说。
也请查阅EBS about secure end-to-end encryption中的文档。它说:
在负载均衡器上终止安全连接并在后端上使用HTTP对于您的应用程序可能就足够了。不在连接中的实例无法监听AWS资源之间的网络流量,即使这些实例在同一帐户下运行也是如此。