Если я настроил балансировщик нагрузки на aws, который завершает SSL на балансировщике нагрузки, то запросы, отправляемые на сервер приложений, будут в виде обычного текста. Это имеет определенные последствия для безопасности. Как люди смягчают это на практике?
Если я также настрою https-трафик между балансировщиком нагрузки и серверами приложений, каковы будут последствия для производительности? Произойдет снижение производительности, но как это сравнить с трафиком без балансировки нагрузки напрямую от клиента к конечному серверу приложений?
Это имеет определенные последствия для безопасности. Как люди смягчают это на практике?
Если вы собираете такие вещи, как номера кредитных карт, номера социального страхования, информацию о пациентах HIPAA и т. Д., Вы не сможете.
Если вы собираете несколько конфиденциальную, но не обязательно защищенную законом информацию (имя / фамилию, дни рождения и т. Д.), Вы можете с уверенностью предположить, что эти данные будут разумно безопасно при транспортировке, но на самом деле нет смягчение шаги, которые вы можете предпринять. Вопрос в том, на какой риск вы готовы пойти.
Если я также настрою https-трафик между балансировщиком нагрузки и серверами приложений, каковы будут последствия для производительности?
Если EBS прервет ваш SSL, они бесплатно устранят снижение производительности. Если ваши серверы должны обрабатывать SSL, это будет иметь некоторое влияние на производительность, но в наши дни это довольно минимально.
В конечном итоге, если ваши данные вообще конфиденциальны, вам, вероятно, лучше всего хранить их в зашифрованном виде на всем пути к вашим внутренним серверам. Минусы минимальны, а положительные стороны - большие - безопасная передача частной информации.