1
オブジェクトごとに機密データをAmazon SQSにプッシュするのは安全ですか?機密データをAmazon SQSにプッシュするのは安全ですか?
たとえば、ユーザーがWebサイトAのフォームに資格情報を設定して、WebサイトがWebサイトBにプルされたメッセージをプッシュして、WebサイトBがアカウントを作成できるようにします。
このフローは安全ですか?
A
答えて
0
セキュリティが心配な人は、機密データをSQSキューに入れることに心配する必要があります。 AWSインフラストラクチャ内で十分な特権やアクセス権を持っている/取得している人は誰でもメッセージを読むことができます。
メッセージプロデューサがメッセージを送信する前に暗号化し、メッセージコンシューマが受信時にメッセージを復号化するオプションがあります。 SQSメッセージは文字列なので、暗号化されたバイトを文字列としてエンコードする必要があります(base64など)。
受信した後に送信および復号化する前に暗号化すると、メッセージは安全です。
関連する問題
- 1. Androidの機密データを安全にコード化できますか?
- 2. プッシュされていないブランチに機密データを保存することは安全ですか?
- 3. 機密データのFirebaseによる安全な更新
- 4. 機密データを含むクッキーをPHPに安全に保存するには?
- 5. 機密情報をセッション変数に格納するのは安全ですか?
- 6. これはユーザーの機密データを安全に取得する方法ですか?
- 7. 機密データをAndroid上で安全に処理する方法はありますか?
- 8. 機密情報をiframeに渡す安全な方法
- 9. この機能は安全ですか?
- 10. C#で暗号化されたデータと秘密鍵を保持する安全で安全な方法Dll
- 11. Amazon SNSとAmazon SQSの違いは何ですか?
- 12. クライアントの秘密をPythonで安全に配備する
- 13. Amazon AWSアクセスキーの安全性はどの程度ですか?
- 14. PHP - "インクルード"機能は安全ですか?
- 15. 署名されたAmazon s3のURLは安全ですか?
- 16. モバイルアプリケーションのページ間を安全に移動し、ユーザーの機密データを保管する
- 17. AWSで機密情報を安全に渡す方法ステップ関数
- 18. "厳密に"安全なライブサイトはありますか?
- 19. SAS Google Map Generator、安全なデータで安全ですか?
- 20. Amazon S3にSaaS顧客データを安全に保存/アクセスするためのベストプラクティスは何ですか?
- 21. 機密情報をプロトコルバッファにロードする最も安全な方法
- 22. std :: arrayデータにアドレスでアクセスするのは安全ですか?
- 23. Amazon SQSメッセージ
- 24. Ruby1.9とAmazon SQS?
- 25. Amazon Sqs FIFOキュー
- 26. 接続文字列などの機密設定データを安全に保存する
- 27. nagiosからamazon cloudwatchにデータをプッシュ
- 28. ローカルのgitリポジトリに安全にプッシュする方法は?
- 29. キーコンテナ、秘密鍵を格納するのに十分安全ですか?
- 30. メッセージングアプリケーションでAmazon S3を安全に使用する方法