AWS Nitro Enclave 套接字连接到数据库

【问题标题】:AWS Nitro Enclave Socket Connection to DatabaseAWS Nitro Enclave 套接字连接到数据库
【发布时间】:2022-10-18 08:00:27
【问题描述】:

我想在 AWS Nitro enclave 中托管一个使用数据库连接的应用程序。

我知道 Nitro enclave 无法访问网络或持久存储,并且它可以与其父实例通信的唯一方法是通过 vsock。

有一些examples 展示了如何使用 vsock 和 vsock 代理通过安全通道配置从 enclave 到外部 url 的连接,但这些示例侧重于 AWS KMS 操作。

我想知道是否可以通过 vsock 和 vsock 代理配置安全通道以连接到 postgres/mysql 等数据库...

如果这确实是可能的,那么某处是否有一些示例配置?

【问题讨论】:

    标签: amazon-web-services enclave


    【解决方案1】:

    我建议研究 Anjuna Security 的产品:https://www.anjuna.io/amazon-nitro-enclaves

    在使用 Anjuna 之外,您可以查看 AWS Nitro SDK 并使用它来构建网络堆栈以利用 vsock 或修改 existing sample

    【讨论】:

      猜你喜欢
      • 2018-12-16
      • 2021-09-29
      • 1970-01-01
      • 2019-07-24
      • 2019-12-09
      • 2018-11-18
      • 2016-06-20
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode