在 AWS EC2 上保护/加密数据库密码

【问题标题】:Securing/Encrypting Database Password on AWS EC2在 AWS EC2 上保护/加密数据库密码
【发布时间】:2018-03-06 05:14:40
【问题描述】:


我有一个面向公众的 AWS EC2 服务器,它有 mongoDB 服务器的数据库密码。如何加密数据库密码?
我找到了一种使用密钥管理服务的方法,但由于要与 KMS 通信,我必须将我的 AWS 访问权限和密钥保存在服务器上才能访问 API。如果有人通过运行 CLI 闯入服务器,是否有人无法获取密码?

【问题讨论】:

  • EC2 实例的最低权限 IAM 角色与 EC2 Parameter Store 相结合用于管理机密是标准解决方案。而且您始终需要实施最佳安全实践来防止黑客获得对系统的访问权限(AWS 提供 IAM、安全组、IP 白名单选项等来提供帮助)。

标签: amazon-web-services encryption amazon-s3 amazon-ec2 aws-kms


【解决方案1】:

您不需要在 EC2 上存储访问 + 密钥。

您可以改为将 AWS IAM 实例配置文件分配给 EC2,从而允许 EC2 执行 KMS 解密。

也就是说,让面向公众的服务器与您的数据库通信仍然不是一个好主意。获得访问权限的攻击者可以使用 IAM 实例配置文件对密钥进行 KMS 解密。

将您的 EC2 放入 ALB,并将 ALB 公开到 Internet。仅将您的 Web 流量从 ALB 公开给 EC2。

【讨论】:

    猜你喜欢
    • 2012-08-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-09-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode