Ако искате да сведете до минимум съобщенията си, преминаващи през общественото интернет пространство, имате няколко опции, които са ви достъпни.
Първо, както споменахте, че имате устройства, които могат да се свързват чрез VPN, ако това е възможно, можете да създадете VPC крайна точка за SQS, използвайки персонализирано име на домейн.
Във вашето приложение, като се позовавате на персонализираното име на домейн или частен IP адрес от един от ENI, може да е възможно действително да взаимодействате частно чрез VPC.
Можете да подобрите проверката на сигурността си, като добавите прокси слой отпред, за да валидирате входа, за да извършите каквито и да е проверки спрямо съдържанието. Вашето приложение ще премине към този слой за валидиране и след това ще добави към опашката, ако премине.
Едно нещо, което си струва да се отбележи, е, че дори при VPN трафикът преминава през интернет, но е криптиран при преминаване. Най-добрата линия на сигурност е комбинирането на HTTPS заедно с частни идентификационни данни (за предпочитане като IAM роля), за да се намали вероятността някой да може да добави неправилни данни към вашата опашка.
person
Chris Williams
schedule
09.06.2020