मैंने एडब्ल्यूएस से इलास्टी कैश के बारे में एक प्रस्तुति देखी और उन्होंने उल्लेख किया कि यदि आप सुरक्षा को मजबूत करना चाहते हैं तो आप पारगमन में डेटा के लिए टीएलएस का उपयोग कर सकते हैं।

मैं वास्तव में इसके लाभों को नहीं देख सकता, यह देखते हुए कि हम प्रदर्शन का एक अच्छा प्रतिशत भी खो देते हैं। एडब्ल्यूएस वीपीसी के अंदर टीएलएस के लिए किसी भी उपयोग-मामलों के बारे में किसी को पता है?

मेरा एक विचार यह था कि उसी VPC के अंदर एक समझौता किया गया उदाहरण ट्रैफ़िक को सूंघ सकता है, लेकिन यह स्पष्ट रूप से संभव नहीं है: https://aws.amazon.com/answers/networking/vpc-security-capabilities/#Packet_Sniffing

2
Nikolay Dimitrov 25 फरवरी 2020, 04:47

2 जवाब

हां सुरक्षा स्थितियों में यह सामान्य है जहां आप अत्यधिक संवेदनशील डेटा के साथ काम कर रहे हैं, आप निश्चित रूप से पारगमन और आराम से डेटा के एन्क्रिप्शन दोनों पर विचार करेंगे।

यह मुख्य रूप से एप्लिकेशन की सुरक्षा नीति के अंतर्गत चलता है पर निर्भर करता है। सुरक्षा नीति प्रबंधन द्वारा स्थापित की जाएगी और एचआईपीएए या पीसीआई अनुप्रयोगों में अंतर्यात्रा एन्क्रिप्शन अनिवार्य हो सकता है।

संभावित आक्रमण वैक्टर "मैन-इन-द-बीच" या आंतरिक उपयोगकर्ताओं द्वारा अनधिकृत पहुंच हैं।

मुझे यकीन नहीं है कि प्रदर्शन हिट क्या होगा, लेकिन मुझे नहीं लगता कि यह महत्वपूर्ण होगा।

आपके द्वारा संदर्भित लेख से इसे भी नोट करें:

जबकि Amazon EC2 डिफ़ॉल्ट रूप से ग्राहकों के बीच पर्याप्त डेटा सुरक्षा प्रदान करता है, एक मानक अभ्यास के रूप में संवेदनशील ट्रैफ़िक को हमेशा एन्क्रिप्ट करना सबसे अच्छा है।

4
Rodrigo M 26 फरवरी 2020, 05:13
1
HIPAA, HIPPA नहीं (मैंने इसे ठीक करने के लिए आपकी पोस्ट को संपादित करने का प्रयास किया लेकिन स्टैक ओवरफ़्लो लोगों को टाइपो को ठीक करने की अनुमति नहीं देता है, क्योंकि इसमें वर्णों की न्यूनतम संख्या होती है जिसके लिए आपको बदलने की आवश्यकता होती है)।
 – 
Robert Hafner
25 फरवरी 2020, 07:04
धन्यवाद @RodrigoM, लेकिन वह आदमी बीच में कहाँ बैठा होगा? जहां तक ​​अनधिकृत पहुंच का सवाल है, यदि आपके पास अपने क्लाइंट ऐप को चलाने वाली मशीन तक रूट पहुंच है, तो कई चीजें हैं जो आप एन्क्रिप्टेड ट्रैफ़िक होने पर भी कर सकते हैं। या शायद आपके मन में कुछ और है? रेडिस I के लिए प्रदर्शन हिट लगभग 30-40% था। उद्धरण का शायद अर्थ है "अगर हम कुछ खराब करते हैं तो आपको अपनी रक्षा करनी चाहिए", और निश्चित रूप से यह मान्य है :)
 – 
Nikolay Dimitrov
26 फरवरी 2020, 05:14
कुछ ऑन-प्रिमाइसेस सेटअप एमटीएम को बहुत अधिक आक्रमण जोखिम प्रदान करेंगे। डीएनएस कैश पॉइज़निंग
 – 
Rodrigo M
26 फरवरी 2020, 05:17
मैं आपसे सहमत हूं, लेकिन मुझे लगता है कि आप एडब्ल्यूएस वीपीसी दुनिया के बाहर कुछ के बारे में बात कर रहे हैं?
 – 
Nikolay Dimitrov
26 फरवरी 2020, 05:18
सवाल एक एडब्ल्यूएस वीपीसी नेटवर्क के बारे में है जो कहता है कि वास्तविक दुनिया के बाहर कोई कनेक्शन नहीं है
 – 
Nikolay Dimitrov
26 फरवरी 2020, 05:19

सामान्य तौर पर, आपके पास अपने नेटवर्क में किसी भी चीज़ का Zero Trust होना चाहिए। .

0
Jason Wadsworth 25 फरवरी 2020, 04:50