Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 关于服务之间的通信,我可以信任Amazon Web服务安全产品吗?_Amazon Web Services_Security - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 关于服务之间的通信,我可以信任Amazon Web服务安全产品吗?

Amazon web services 关于服务之间的通信,我可以信任Amazon Web服务安全产品吗?

amazon-web-services security

Amazon web services 关于服务之间的通信,我可以信任Amazon Web服务安全产品吗?,amazon-web-services,security,Amazon Web Services,Security,也许这个问题有一个快速的答案,但是,我想要一个更详细的答案,解释AWS如何提供一种安全的方法来保证服务之间的安全通信 看看这些例子 这段代码是一个真实的示例,基本上是从Lambda函数执行的 上面的代码通过SNS服务将消息发布到特定号码 如您所见,电话号码是一个敏感数据,它将从Lambda函数传输到SNS端点 上面的代码从Lambda函数调用Lambda函数。该代码也作为负载敏感数据发送 等等,有很多场景、体系结构等,其中服务之间的通信正在执行 对于此类场景、架构等,我可以信任AWS安全产品吗

也许这个问题有一个快速的答案,但是,我想要一个更详细的答案,解释AWS如何提供一种安全的方法来保证服务之间的安全通信

看看这些例子 这段代码是一个真实的示例,基本上是从Lambda函数执行的

上面的代码通过SNS服务将消息发布到特定号码

如您所见,电话号码是一个敏感数据,它将从Lambda函数传输到SNS端点

上面的代码从Lambda函数调用Lambda函数。该代码也作为负载敏感数据发送

等等,有很多场景、体系结构等,其中服务之间的通信正在执行

对于此类场景、架构等,我可以信任AWS安全产品吗?

AWS提供了大量的服务,其中一些服务集成良好,可以完成AI、无服务器、机器人、通知等不同场景

我们可以从API网关、SNS通知等执行Lambda函数。服务之间的通信发生在Amazon的专用网络内,因此,确保每个调用、执行等都是专用的和安全的

为什么? 首先,我们必须了解服务如何调用其他服务?

像我们所有人一样,我们执行API调用来触发AWS中的服务,AWS本身也做同样的事情。AWS提供的SDK和Restful服务使用协议执行请求,因此每个通信都将被加密。此外,一切都发生在亚马逊的私有网络中,这是一个非常安全的隔离网络

看一看,了解更多关于您职责范围的信息。

安全性和合规性是AWS和客户的共同责任。此共享模型有助于减轻客户的运营负担,因为AWS操作、管理和控制从主机操作系统和虚拟化层到服务运营设施的物理安全的组件。客户负责和管理来宾操作系统(包括更新和安全补丁)、其他相关应用软件以及由安全组防火墙提供的AWS配置。客户应该仔细考虑他们所选择的服务,因为他们的责任取决于所使用的服务,这些服务集成到他们的IT环境,以及适用的法律法规。这种共同责任的性质还提供了允许部署的灵活性和客户控制。如下图所示,这种责任区分通常被称为“云安全”与“云安全”

AWS的职责是提供安全的基础设施。该基础设施由硬件、软件、网络和运行AWS云服务的设施组成

云安全 AWS责任“云安全”-AWS负责保护运行AWS云中提供的所有服务的基础设施。该基础设施由硬件、软件、网络和运行AWS云服务的设施组成

云中的安全 客户责任“云中的安全”–客户责任将由客户选择的AWS云服务决定。这决定了客户作为其安全责任的一部分必须执行的配置工作量。例如,Amazon弹性计算云(Amazon EC2)、Amazon虚拟私有云(Amazon VPC)和Amazon S3等服务被归类为基础设施即服务(IaaS),因此要求客户执行所有必要的安全配置和管理任务。如果客户部署了Amazon EC2实例,他们负责管理来宾操作系统(包括更新和安全补丁)、客户在实例上安装的任何应用软件或实用程序,以及每个实例上AWS提供的防火墙(称为安全组)的配置

结论:AWS服务集成保证了服务之间通信的安全方法,但是,客户负责配置架构的每个部分,以满足基础架构的要求AWS将在其专用网络内的服务之间提供安全的通信通道

资源 
var sns = new AWS.SNS();
var params = {
    Message: "SMS message test",
    MessageStructure: 'string',
    PhoneNumber: '0045xxxxxxxx',
    Subject: 'Alarm',
    MessageAttributes :{
        'AWS.SNS.SMS.SenderID': {
            'DataType': 'String',
            'StringValue': 'MySender'
        },
        'AWS.SNS.SMS.SMSType': 'Transactional'
    }
};

sns.publish(params, function(err_publish, data) {
    if (err_publish) {}
});

var lambda = new AWS.Lambda({region: REGION, apiVersion: '2015-03-31'});
// create JSON object for parameters for invoking Lambda function
var pullParams = {
    FunctionName : 'slotPull',
    InvocationType : 'RequestResponse',
    LogType : 'None'
};

// create variable to hold data returned by the Lambda function
var pullResults;
lambda.invoke(pullParams, function(error, data) {
    if (error) {
        prompt(error);
    } else {
        pullResults = JSON.parse(data.Payload);
    }
});