AWS 负载均衡器后面的流量有多安全?

AWS 负载均衡器后面的流量有多安全?

可以配置 AWS ELB 负载均衡器以解密 HTTPS 流量,然后将其传递到网络上的应用程序服务器。

如果这是在我公司网络内,那么流量将很容易被我们网络内的 IP 嗅探到。AWS 中的情况也是如此吗?

答案1

更准确的说法可能是,只要 ELB 拥有适当的证书/密钥,它就可以终止 HTTPS,而不是解密它。解密意味着未经授权。在负载均衡器上终止 https 是很常见的。

数据包嗅探(又称混杂模式)在 AWS 中是不可能的。流量实际上是点对点的。无论是 http 还是 https,您的流量在 AWS 网络上都是安全的。

你可能想读这个答案也一样。

答案2

AWS 工程师或具有数据中心线路级访问权限的人员可以嗅探网络。AWS 会说这个列表非常小且管理良好。如果您的内容需要受到这种级别的保护,那么让您的设备始终使用 TLS 是必要的。否则,在负载均衡器处终止 SSL 并从那里使用明文可能没问题。

其他客户无法嗅探。所有常见的 arp 欺骗等游戏都不起作用。

相关内容