【发布时间】:2020-06-02 17:39:22
【问题描述】:
我构建了一个应用程序来为我的公司集成各种金融服务。我们访问脆弱的、旧式的旧式外部 API 来拉取购买和自然事物。服务器应该每天早上通过这些 API 自动更新我们的交易历史。这些信息非常敏感。我想避免在服务器上存储机密或强制用户输入凭据。我想出了一个基于 AWS 的解决方案。我想要关于其实施的建议和关于可行替代方案的建议。
我想使用 Lambda 或其他一些 AWS 服务来存储密钥并检索必要的信息。然后,主服务器可以通过 API 访问信息或从 AWS 发送数据。这个辅助服务器应该尽可能安全,除了通过亚马逊的浏览器界面外,没有 SSH 或远程访问。我想在某个时候使用证书从这个云服务器中检索信息,如果这是我最终要使用的实现的话。
【问题讨论】:
标签: amazon-web-services security server aws-lambda web-development-server