Question

У нас есть экземпляр сервера AWS, работающий под управлением Ubuntu 18.04 и выполняющий роль хоста для RESTful API (написанного на Python). API взаимодействует с экземпляром RDS (mySQL) и в основном выполняет задачи базы данных; но это не важно.

Мы рассмотрим, как защитить соединение между сервером AWS и удаленными клиентами. Клиентами являются рабочие станции Ubuntu, работающие 16.04 или 18.04 и разбросанные по разным сайтам.

Нужны советы по передовым методам защиты соединения / данных между клиентами и сервером.

Спасибо,

Dan.

kmcodes · Answer 1 · 15 ноября 2018

Это подробная тема, но некоторые ключевые шаги:

Если к API будет обращаться ограниченный набор клиентов (других серверов), вы можете ограничить доступ к этим конкретным IP-адресам для вашегоEC2
Используйте ssl сертификаты (например, Letsencrypt), чтобы устранить опасность атак MITM. Следуйте этому примеру или найдите пример nginx (если вы используете nginx)

Это довольно обширная тема, и я очень рекомендую вам следовать Рекомендациям AWS вместе сзаставить профессионала сделать это, если данные действительно важны

Защита клиента при общении с экземпляром сервера AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита клиента при общении с экземпляром сервера AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы