yaj*_*021 2 https amazon-web-services amazon-ecs aws-fargate aws-elb
如何验证我的AWS FARGATE容器上是否已确保端到端加密的安全性?下面提到了方法:
Application负载均衡器正在侦听443。使用来自AWS Certificate Manager的证书。目标组的协议是端口8443上的HTTPS。运行状况检查协议也是HTTPS。Spring Boot应用程序在容器上运行的docker映像,主机/容器端口为8443。在应用程序的类路径中的PKCS12文件中具有相同的证书(其中包含证书和私钥)。Docker映像和应用程序的端口为8443。
当我点击应用程序URL时,它表示一个安全连接。我了解SSL卸载发生在ALB中的负载平衡器级别。但是,上述方法是否意味着已经实现了端到端加密?我该如何验证?
我了解SSL卸载发生在ALB中的负载均衡器级别
如果目标组使用HTTP协议而不是HTTPS,则ALB 可以选择 SSL卸载。卸载意味着您要在负载均衡器处终止SSL,然后在ALB和目标之间使用http,这对您而言并不是正在发生的事情。
但是,上述方法是否意味着已经实现了端到端加密?
如果您正在使用HTTPS目标组,则应该使用端到端加密。不过,您有正确的想法进行验证,因此可以确定。
我该如何验证?
您可以通过启用访问日志来确保流向ALB的流量正在使用SSL 。您还会在浏览器中看到SSL。
您可以通过在目标Web服务器上运行tcpdump或ssldump(或两者!)之类的工具来测试目标是否正在接收SSL流量。