保护与 AWS 服务器实例对话的客户端
Securing a Client Talking to an AWS Server Instance
我们有一个 AWS 服务器实例 运行 Ubuntu 18.04,并充当 RESTful API 的主机(写在 Python 中)。 API 与 RDS 实例 (mySQL) 接口,主要执行数据库任务;但这并不重要。
我们正在研究如何保护 AWS 服务器和远程客户端之间的连接。客户端是 Ubuntu 工作站 运行 16.04 或 18.04,分散在各个站点。
正在寻找有关保护客户端和服务器之间的连接/数据的最佳实践的任何建议。
谢谢,
段.
这是一个详细的主题,但有一些关键步骤:
- 如果 API 将被一组有限的客户端(其他服务器)访问,您可以限制对 EC2 的那些特定 IP 地址的访问
- 使用 ssl 证书(Letsencrypt 就是一个例子)来消除 MITM 攻击的危险。 Follow this 或搜索 nginx 示例(如果您使用的是 nginx)
这是一个相当大的话题,我真的建议您遵循 AWS recommendations,如果数据真的很重要,还请专业人士来做
我们有一个 AWS 服务器实例 运行 Ubuntu 18.04,并充当 RESTful API 的主机(写在 Python 中)。 API 与 RDS 实例 (mySQL) 接口,主要执行数据库任务;但这并不重要。
我们正在研究如何保护 AWS 服务器和远程客户端之间的连接。客户端是 Ubuntu 工作站 运行 16.04 或 18.04,分散在各个站点。
正在寻找有关保护客户端和服务器之间的连接/数据的最佳实践的任何建议。
谢谢,
段.
这是一个详细的主题,但有一些关键步骤:
- 如果 API 将被一组有限的客户端(其他服务器)访问,您可以限制对 EC2 的那些特定 IP 地址的访问
- 使用 ssl 证书(Letsencrypt 就是一个例子)来消除 MITM 攻击的危险。 Follow this 或搜索 nginx 示例(如果您使用的是 nginx)
这是一个相当大的话题,我真的建议您遵循 AWS recommendations,如果数据真的很重要,还请专业人士来做