AWS Fargate EKS 容器到容器的通信是否在网络级别加密？

Question 1

在 AWS ECS、Fargate 或 AWS EKS 中，容器到容器的流量默认不加密。通常，名为服务网格负责集群的这一部分。最著名的服务网格实施是Istio但亚马逊有自己的管理服务AWS App Mesh。

这就是说，服务网格是一个抽象的名字，没有太多含义，所以并不是所有的服务网格实施确实有支持加密流量。

我对 AWS Fargate 没有丰富的经验。但看起来AWS App Mes 支持 Fargate和 AWS App Mesh 支持传输层安全性以及预览通道还双向 TLS 认证这两者都是加密流量和验证您通常可以配置授权以及（例如哪个应用程序被允许与哪个应用程序通信）。

Answer

在 AWS ECS、Fargate 或 AWS EKS 中，容器到容器的流量默认不加密。通常，名为服务网格负责集群的这一部分。最著名的服务网格实施是Istio但亚马逊有自己的管理服务AWS App Mesh。

这就是说，服务网格是一个抽象的名字，没有太多含义，所以并不是所有的服务网格实施确实有支持加密流量。

我对 AWS Fargate 没有丰富的经验。但看起来AWS App Mes 支持 Fargate和 AWS App Mesh 支持传输层安全性以及预览通道还双向 TLS 认证这两者都是加密流量和验证您通常可以配置授权以及（例如哪个应用程序被允许与哪个应用程序通信）。

Question 2

AWS 通信通常不在网络级别加密。我依稀记得，健全的多区域服务有一些例外。我的理解是容器流量在网络级别不加密。

最简单的选择通常是应用程序级加密，但也许你需要在每个容器上都使用 VPN？这有点开销。

我相信许多 AWS 服务都符合 PCI / HIPPA 标准。这一页概述服务的合规性。ECS 和 EKS 目前符合 HIPPA 标准，但 VPC 不符合，但 VPC 符合 PCI 标准。

Answer

AWS 通信通常不在网络级别加密。我依稀记得，健全的多区域服务有一些例外。我的理解是容器流量在网络级别不加密。

最简单的选择通常是应用程序级加密，但也许你需要在每个容器上都使用 VPN？这有点开销。

我相信许多 AWS 服务都符合 PCI / HIPPA 标准。这一页概述服务的合规性。ECS 和 EKS 目前符合 HIPPA 标准，但 VPC 不符合，但 VPC 符合 PCI 标准。

相关内容