Security

防止 AWS RDS MySQL 實例的 MITM

  • June 15, 2017

如果未設置 SSL 連接(AWS 上的預設設置),是什麼阻止任何人嗅探 (MITM) RDS MySQL 實例(VPC 外部)和 Web 伺服器之間的流量?

如果這兩個條件都為真,通常沒有什麼可以阻止 MITM:

  1. 沒有加密。
  2. 攻擊者可以看到數據,即可以訪問未加密數據經過的任何內容。

訪問 VPC 中的數據庫實例有多種場景。根據您的問題,我需要假設最壞的情況: DB InstanceEC2 Instance Not in a VPC

在此處輸入圖像描述

雖然所有流量都可能進入亞馬遜自己的(但公共的)網路(您可以使用它進行調查traceroute),但這意味著這兩個條件都可能成立。因此,您應該啟用 TLS 或將您的 RDS 移動到Amazon Virtual Private Cloud (VPC) 中,甚至兩者兼而有之。

這與Amazon RDS 中的 RDS 文件安全性一致(僅引用了相關的列表項):

即使您遵循每一步來提高安全性,您仍然需要信任亞馬遜。

引用自:https://serverfault.com/questions/855914