Intereting Posts
Linux软件raid-10的性能不佳
你如何连续运行Wireshark而不用吃掉所有的RAM?
SQL数据库如何处理同时发生的请求?
Windows 2008驱动器大小不一致
从本地代理的很多DNS查询 – 为什么?
Windows是否支持tcp TIME_WAIT重用?
如何基准openvpn服务器
SSH与过期的Kerberos密码一起使用
如何创buildMacBook Pro的克隆/图像?
为Ubuntu 10.04 Web服务器用户目录设置ecryptfs或不? Apache仍然可以访问eCryptfs吗?
在bind9从属名称服务器中覆盖SOA到期
ZFS / ZFS发送数据库复制
我如何在Red Hat Linux上重新挂载NFS卷?
在Windows Server 2016中运行iisreset时出现间歇性“拒绝访问”错误
Ubuntu的DNS查找失败
阻止AWS RDS MySQL实例的MITM
什么阻止任何人嗅探(MITM)RDS MySQL实例(VPC之外)和Web服务器之间的stream量(如果未build立SSL连接(AWS上默认))?
如果这两个条件都是真的,一般来说什么都不能防止MITM:
- 没有encryption。
- 攻击者可以看到数据,即可以访问任何未encryption的数据。
在VPC中访问数据库实例有许多scheme 。 我需要根据您的问题假设最糟糕的情况:数据库实例和EC2实例不在VPC中 :
虽然所有的stream量都可能进入亚马逊本身(但公共)networking(您可以使用traceroute进行调查),但这意味着这两种情况都可能是真实的。 因此,您应该启用TLS或在Amazon Virtual Private Cloud (VPC)中移动您的RDS – 甚至两者。
这与RDS文档Amazon RDS中的安全性 (仅引用相关列表项)内联:
在Amazon Virtual Private Cloud(VPC)中运行数据库实例,以实现最大的networking访问控制。 有关在VPC中创build数据库实例的更多信息,请参阅将Amazon RDS与Amazon Virtual Private Cloud(VPC)配合使用 。
使用运行MySQL,Amazon Aurora,MariaDB,PostgreSQL,Oracle或Microsoft SQL Server数据库引擎的数据库实例的安全套接字层(SSL)连接; 有关在数据库实例中使用SSL的更多信息,请参阅使用SSLencryption与数据库实例的连接。
即使你按照每一步来提高安全性,你仍然需要信任亚马逊。