问题描述
这是AWS教程:https://aws.amazon.com/ru/serverless/use-sqs-as-an-event-source-for-lambda-tutorial/,该实现方案基于一个原则,即根据应用程序的敏感性质对所有数据进行强制加密。
我的应用程序体系结构是: 前端(443)-> AWS Lambda-> SNS-> SQS-> AWS Lambda。
从外部传入AWS Lambda的数据通过https协议加密。 我需要在Lambda-> SNS-> SQS-> Lambda处理中使用加密吗?
AWS的内部网络是否不安全?
解决方法
您不需要,但这只是增强了应用程序已在使用的安全性。
但是,关于AWS服务网络传输,除非您正在使用VPC端点,否则从应用程序到该服务的通信将遍历Internet。
AWS积极鼓励您在可能的情况下对通信进行加密,尽管在假定您已锁定网络访问的情况下,ELB和目标服务器之间的通信被认为是可以的。
AWS的内部网络是为安全性而构建的,但是如果存在任何后门,这不会阻止某人访问您在AWS中设置的网络。至少通过使用HTTPS,您可以确保之间的通信在传输过程中得到加密。