验证 AWS ECS FARGATE 容器上的端到端加密
Verifying end to end encryption on AWS ECS FARGATE containers
如何验证我是否在我的 AWS FARGATE 容器上进行了安全的端到端加密?提到了下面的方法:
Application Load balancer listening on 443. Uses a certificate from AWS Certificate Manager.
Target group's protocol is HTTPS on port 8443. The health check protocol is HTTPS too.
Spring boot application's docker image running on the container, host/container port is 8443. Have the same certificate in the classpath of the application in a PKCS12 file (has the certificate and private key in it).
Docker image's and application's port is 8443.
当我点击应用程序时它说安全连接 URL。我了解 SSL 卸载发生在 ALB 的负载均衡器级别。
但是上述做法是否意味着已经实现了端到端的加密呢?我该如何验证?
I understand SSL offloading happens at the load balancer level in ALB
SSL 卸载是 ALB 的一个选项,如果您的目标组使用 HTTP 协议而不是 HTTPS。卸载意味着您要在负载均衡器处终止 SSL,然后在 ALB 和目标之间使用 http,这不是您正在发生的事情。
But does the above approach mean an end to end encryption has been achieved?
如果您正在使用 HTTPS 目标组,就像您正在做的那样,您应该进行端到端加密。不过你已经有了正确的想法来验证,所以你可以确定。
And how do I verify that?
您可以通过启用 access logs 确保您的 ALB 流量使用 SSL。您还会在浏览器中看到 SSL。
您可以测试目标是否通过 运行 类似 tcpdump or ssldump(或两者!)的方式在您的目标网络服务器上接收 SSL 流量。
如何验证我是否在我的 AWS FARGATE 容器上进行了安全的端到端加密?提到了下面的方法:
Application Load balancer listening on 443. Uses a certificate from AWS Certificate Manager. Target group's protocol is HTTPS on port 8443. The health check protocol is HTTPS too. Spring boot application's docker image running on the container, host/container port is 8443. Have the same certificate in the classpath of the application in a PKCS12 file (has the certificate and private key in it). Docker image's and application's port is 8443.
当我点击应用程序时它说安全连接 URL。我了解 SSL 卸载发生在 ALB 的负载均衡器级别。 但是上述做法是否意味着已经实现了端到端的加密呢?我该如何验证?
I understand SSL offloading happens at the load balancer level in ALB
SSL 卸载是 ALB 的一个选项,如果您的目标组使用 HTTP 协议而不是 HTTPS。卸载意味着您要在负载均衡器处终止 SSL,然后在 ALB 和目标之间使用 http,这不是您正在发生的事情。
But does the above approach mean an end to end encryption has been achieved?
如果您正在使用 HTTPS 目标组,就像您正在做的那样,您应该进行端到端加密。不过你已经有了正确的想法来验证,所以你可以确定。
And how do I verify that?
您可以通过启用 access logs 确保您的 ALB 流量使用 SSL。您还会在浏览器中看到 SSL。
您可以测试目标是否通过 运行 类似 tcpdump or ssldump(或两者!)的方式在您的目标网络服务器上接收 SSL 流量。