端到端加密问题
【以下的问题经过翻译处理】 想要实施快速入门模板以符合 HITRUST 要求。 https://aws.amazon.com/quickstart/architecture/compliance-hitrust/
快速入门指南: 由负载均衡器上的 AWS Certificate Manager (ACM) 管理的 Secure SocketSlayer (SSL) 证书,用于加密互联网和负载均衡器之间的所有流量。在 EC2 实例上生成单独的自签名证书,用于加密负载均衡器和应用程序实例之间的流量。
ELB 和应用程序之间的流量是如何加密的?
另外,ELB 和 EC2 之间的流量被加密是否意味着从 ELB 到应用程序的流量被加密? ELB 和应用程序之间如何实现端到端的加密?
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 通过快速浏览如下CloudFormation 快速入门链接: https://github.com/aws-quickstart/quickstart-hitrust-csf/blob/master/templates/elb.template,可以看到 [ELB 模板 ] 设置目标组用于通过 HTTPS 协议 (TLS) 与端口 443 上的应用程序 EC2 实例通信。可以在如下[Application Template]链接https://github.com/aws-quickstart/quickstart-hitrust-csf/blob/master/templates/application.template中看到已经为与上面提到的 ELB 目标组关联的应用程序创建了启动配置,启动配置使用带有用户数据脚本的 AMI,以使用 openssl 生成自签名 X509 证书。启动配置还会安装 Apache 并将其配置为在端口 443 上使用实例的自签名证书作为同一实例上的 WordPress 网络服务器
因此,与上述文本一致,负载均衡器使用自签名证书通过 HTTPS 加密其与 Web/应用程序服务器 EC2 实例的连接。将其限定为 ELB 和应用程序之间的端到端加密。这是否解决了您的问题?
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前