1

是AWS教程:https ://aws.amazon.com/ru/serverless/use-sqs-as-an-event-source-for-lambda-tutorial/实施场景建立在所有数据都是强制性的原则之上基于应用程序的敏感性质进行加密。

我的应用程序架构是:Frontend(443)->AWS Lambda-> SNS -> SQS -> AWS Lambda。

从外部传入 AWS Lambda 的数据通过 https 协议进行加密。我是否需要在 Lambda->SNS->SQS->Lambda 处理中使用加密?

AWS 的内部网络不安全吗?

4

1 回答 1

2

您不需要,但它只是增强了您的应用程序已经使用的安全性。

但是,关于 AWS 服务网络传输,除非您使用从应用程序到该服务的 VPC 终端节点通信,否则将遍历 Internet。

AWS 积极鼓励您在可能的情况下加密通信,尽管假设您已锁定网络访问,ELB 和目标之间的通信被认为很好。

AWS 的内部网络是为安全而构建的,但这并不能阻止有人访问您在 AWS 中设置的网络(如果有任何后门)。通过至少拥有 HTTPS,您可以确保之间的流量在传输过程中被加密。

于 2020-08-19T10:42:22.470 回答