时间戳

首页 > 解决方案 > 保护与 AWS 服务器实例通信的客户端

amazon-web-services - 保护与 AWS 服务器实例通信的客户端

问题描述

我们有一个运行 Ubuntu 18.04 的 AWS 服务器实例,并充当 RESTful API(用 Python 编写)的主机。API 与 RDS 实例 (mySQL) 连接,主要执行数据库任务;但这并不重要。

我们正在研究如何保护 AWS 服务器和远程客户端之间的连接。客户端是运行 16.04 或 18.04 的 Ubuntu 工作站,分布在各个站点。

寻找有关保护客户端和服务器之间的连接/数据的最佳实践的任何建议。

谢谢,

担。

标签: amazon-web-servicessecurityubuntuamazon-ec2public-key-encryption

解决方案

这是一个详细的主题,但有一些关键步骤:

  1. 如果 API 将由一组有限的客户端(其他服务器)访问,您可以限制对您的 EC2 的这些特定 IP 地址的访问
  2. 使用 ssl 证书(Letsencrypt 就是一个例子)来消除 MITM 攻击的危险。按照这个或搜索 nginx 示例(如果您使用的是 nginx)

这是一个相当广泛的话题,如果数据真的很重要,我真的建议您遵循AWS 的建议以及让专业人士来做

推荐阅读