1
オブジェクトごとに機密データをAmazon SQSにプッシュするのは安全ですか?機密データをAmazon SQSにプッシュするのは安全ですか?
たとえば、ユーザーがWebサイトAのフォームに資格情報を設定して、WebサイトがWebサイトBにプルされたメッセージをプッシュして、WebサイトBがアカウントを作成できるようにします。
このフローは安全ですか?
オブジェクトごとに機密データをAmazon SQSにプッシュするのは安全ですか?機密データをAmazon SQSにプッシュするのは安全ですか?
たとえば、ユーザーがWebサイトAのフォームに資格情報を設定して、WebサイトがWebサイトBにプルされたメッセージをプッシュして、WebサイトBがアカウントを作成できるようにします。
このフローは安全ですか?
セキュリティが心配な人は、機密データをSQSキューに入れることに心配する必要があります。 AWSインフラストラクチャ内で十分な特権やアクセス権を持っている/取得している人は誰でもメッセージを読むことができます。
メッセージプロデューサがメッセージを送信する前に暗号化し、メッセージコンシューマが受信時にメッセージを復号化するオプションがあります。 SQSメッセージは文字列なので、暗号化されたバイトを文字列としてエンコードする必要があります(base64など)。
受信した後に送信および復号化する前に暗号化すると、メッセージは安全です。