如果我在 aws 上设置了一个在负载均衡器上终止 SSL 的负载均衡器,那么发送到应用程序服务器的请求将是纯文本。这肯定会带来安全隐患。人们在实践中如何减轻这种隐患?
另外,如果我在负载均衡器和应用服务器之间设置 https 流量,对性能有什么影响?性能肯定会受到影响,但与直接从客户端到终端应用服务器的非负载平衡流量相比如何?
答案1
这肯定会带来安全隐患。人们在实践中如何减轻这种隐患?
如果您正在收集信用卡号、社会保险号、HIPAA 患者信息等信息,那么您就不能。
如果你收集了一些敏感但不一定受法律保护的信息(名字/姓氏、生日等),你可以相当安全地假设这些数据将会合理地运输过程中安全,但实际上没有减轻你可以采取哪些步骤。问题在于你愿意承担多大的风险。
或者,如果我也在负载均衡器和应用程序服务器之间设置 https 流量,那么对性能有什么影响?
如果 EBS 终止您的 SSL,他们会免费为您处理性能影响。如果您的服务器必须处理 SSL,那么性能会受到影响,但目前影响很小。
最后,如果您的数据非常敏感,那么最好将其加密,以便将其传输到后端服务器。这样做的缺点很少,而好处却很大 - 可以安全地传输私人信息。