【问题标题】:Security in data from AWS Firehouse to S3从 AWS Firehose 到 S3 的数据安全性
【发布时间】:2020-11-08 20:10:07
【问题描述】:

我想保护从 AWS Firehose 传输到 S3 的数据。 我可以对 S3 中的静态数据启用加密,但如何确保数据在从 Firehose 传输到 S3 时被加密? 此外,我使用 Kinesis 代理将数据从 Web 服务器放入 Kinesis Firehose。有没有办法在从 Web 服务器传输到 Firehose 的过程中加密数据?

【问题讨论】:

    标签: amazon-web-services security amazon-kinesis-firehose


    【解决方案1】:

    服务之间的数据传输将使用https 端点而不是http

    对于非基于 HTTPS 的请求,您可以确保数据通过 HTTPS 通过 HTTPS 传输到您的 S3 存储桶,如下所示。

    {
      "Id": "ExamplePolicy",
      "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "AllowSSLRequestsOnly",
          "Action": "s3:*",
          "Effect": "Deny",
          "Resource": [
            "arn:aws:s3:::awsexamplebucket",
            "arn:aws:s3:::awsexamplebucket/*"
          ],
          "Condition": {
            "Bool": {
              "aws:SecureTransport": "false"
            }
          },
          "Principal": "*"
        }
      ]
    }
    

    代理应该再次通过 HTTPS 与服务通信,您可以通过从安全组中删除对端口 80 的访问或通过在 NACL 中阻止端口 80 访问来强制执行此操作(尽管这可能是极端的)。

    此外,如果使用 EC2 实例,请为您要连接的服务添加 VPC endpoint

    【讨论】:

      猜你喜欢
      • 2019-05-13
      • 2021-08-23
      • 2016-11-13
      • 2020-02-08
      • 2018-01-07
      • 2022-06-11
      • 2018-04-02
      • 2021-09-27
      • 2018-01-07
      相关资源
      最近更新 更多