Security 在Amazon集群中运行的web服务是否应该由在EC2中运行的其他服务使用HTTPS?
我正在开发一个web服务:一个Heroku插件,供其他Heroku应用程序使用。提供服务的服务器和所有Heroku应用程序都在AmazonEC2中运行。我的服务应该通过HTTPS提供,还是不必要的过度使用?常见的做法是什么 我担心HTTPS性能过热和更复杂的客户端代码(客户端需要管理一个密钥来验证服务身份)。中间人攻击似乎也需要对亚马逊基础设施的妥协,即使在流量被加密的情况下,也会有很多其他方式来破坏服务。p>Security 在Amazon集群中运行的web服务是否应该由在EC2中运行的其他服务使用HTTPS?,security,heroku,amazon-web-services,amazon-ec2,Security,Heroku,Amazon Web Services,Amazon Ec2,我正在开发一个web服务:一个Heroku插件,供其他Heroku应用程序使用。提供服务的服务器和所有Heroku应用程序都在AmazonEC2中运行。我的服务应该通过HTTPS提供,还是不必要的过度使用?常见的做法是什么 我担心HTTPS性能过热和更复杂的客户端代码(客户端需要管理一个密钥来验证服务身份)。中间人攻击似乎也需要对亚马逊基础设施的妥协,即使在流量被加密的情况下,也会有很多其他方式来破坏服务。p> 在现代硬件上使用HTTPS会增加CPU开销 中间人攻击不需要破坏亚马逊的基础设施。
- 在现代硬件上使用HTTPS会增加CPU开销
- 中间人攻击不需要破坏亚马逊的基础设施。它可以发生在客户端和服务器之间的任何位置。仅仅因为AWS的基础设施本身是安全的,并不意味着您在其云中调配的资源是安全的
- 在现代硬件上使用HTTPS会增加CPU开销
- 中间人攻击不需要破坏亚马逊的基础设施。它可以发生在客户端和服务器之间的任何位置。仅仅因为AWS的基础设施本身是安全的,并不意味着您在其云中调配的资源是安全的
没有更多的细节,很难推荐任何东西。您的API是返回随机的cat图片还是存储医疗记录?不过SSL正变得越来越普遍。如果你甚至在考虑,那么很有可能这是一个合理的想法 但是,如果客户端和服务器在同一个集群中运行(就像我的插件一样),那么它们之间除了Amazon基础设施之外似乎没有任何东西。我不知道“集群”是什么意思。这是一个Heroku术语吗?但是对于AWS,除非您使用VPC,否则每个人都可以访问其他人的实例。唯一能提供一点防御的是EC2安全组和实例本身上存在的任何应用程序或系统级安全。有趣的是,这样一个实例就可以拦截不指向该实例的网络流量?无论如何,这并不容易。AWS不允许杂乱的网络操作。但深度安全是适当的安全,这意味着您应该始终拥有多层防御。我对Heroku了解不够,无法评论他们的网络安全。但实际上,保护静止(数据库中)的数据远比保护传输中的数据重要。但是,如果客户端和服务器在同一个集群中运行(就像我的附加组件一样),它们之间除了Amazon基础设施之外似乎没有任何区别。我不知道“集群”是什么意思这是一个Heroku术语吗?但是对于AWS,除非您使用VPC,否则每个人都可以访问其他人的实例。唯一能提供一点防御的是EC2安全组和实例本身上存在的任何应用程序或系统级安全。有趣的是,这样一个实例就可以拦截不指向该实例的网络流量?无论如何,这并不容易。AWS不允许杂乱的网络操作。但深度安全是适当的安全,这意味着您应该始终拥有多层防御。我对Heroku了解不够,无法评论他们的网络安全。但实际上,保护静止(数据库中)的数据远比保护传输中的数据重要。