我们有一个运行Ubuntu18.04的AWS服务器实例,并作为RESTful API(用Python编写(的主机。API与RDS实例(mySQL(接口,基本执行数据库任务;但这并不重要。
我们正在研究如何保护AWS服务器和远程客户端之间的连接。客户端是运行16.04或18.04的Ubuntu工作站,分布在不同的网站上。
寻求有关确保客户端和服务器之间连接/数据安全的最佳做法的任何建议。
谢谢你,
丹。
这是一个详细的主题,但有一些关键步骤:
- 如果API将由有限的客户端(其他服务器(访问,则可以限制对EC2的特定IP地址的访问
- 使用ssl证书(Letsencrypt就是一个例子(来消除MITM攻击的危险。按照这个或搜索nginx示例(如果您使用的是nginx(
这是一个非常广泛的话题,我真的建议你遵循AWS的建议,如果数据真的很重要,请专业人士来做