如果我在负载平衡器上终止ssl的aws上设置负载均衡器,则发送到应用程序服务器的请求将以纯文本格式显示。 这具有确定的安全影响。 人们在实践中如何减轻这种影响?
或者,如果我在负载平衡器和应用程序服务器之间build立httpsstream量,性能影响是什么? 性能会受到影响,但它与直接从客户端到terminal应用程序服务器的非负载平衡stream量相比如何呢?
这具有确定的安全影响。 人们在实践中如何减轻这种影响?
如果您正在收集信用卡号码,社会安全号码,HIPAA患者信息等信息,则不能。
如果您收集的是敏感但不一定受法律保护的东西(名字,姓氏,生日等),则可以相当安全地假设数据在传输过程中会相当安全,但实际上并没有任何缓解措施采取。 这是一个你愿意接受多less风险的问题。
或者,如果我在负载均衡器和应用程序服务器之间build立了httpsstream量,性能影响是什么?
如果EBS终止您的SSL,他们将免费处理性能问题。 如果你的服务器必须处理SSL,这将会有一定的性能影响,但是现在这个数量还是很less的。
最终,如果你的数据是非常敏感的,那么你最好把它保存到后端服务器的整个path中。 缺点是微乎其微,而且是一个很大的问题 – 安全传输私人信息。