SSL을 사용하여 ELB 설정-백엔드 인증이란 무엇입니까?


12

서버 풀에 Amazon Elastic Load Balancing 서비스를 설정하기 시작했으며 HTTPS / SSL을 설정해야합니다. SSL 인증서를 모두 설정했지만 백엔드 인증을위한 단계가되었으며 "백엔드 인증"에 어떤 인증서가 필요한지 확신 할 수 없습니다.

내 사이트의 개인 키, 공개 키 또는 서버에서 새 키를 생성해야합니까?

도움을 주셔서 감사합니다.


"그런 다음 백엔드 인증 단계를 밟았는데"백엔드 인증 "에 어떤 인증서가 필요한지 잘 모르겠습니다. 내 사이트의 개인 키, 공개 키 또는 서버에서 새 키를 생성해야합니까?" <---- 질문의이 부분에 대한 답변이 있습니까? 보안 그룹을 만들 때 제공하는 다른 SSL 인증서 또는 키 쌍 ​​.pem 파일입니까?
Hunter Leachman

답변:


13

이전 답변은 100 % 정확하지 않습니다.

백엔드 인증이 실제로하는 일은 백엔드 서버가보고하는 공개 키 (ELB가 HTTPS / SSL을 통해 서버와 통신 할 때)가 제공 한 공개 키와 일치하는지 확인하는 것입니다. 이렇게하면 누군가 악의적 인 서버를 ELB에 연결하거나 ELB와 서버 간의 트래픽을 가로채는 사람을 완화 할 수 없습니다.

백엔드 인증은 클라이언트 (예 : 브라우저)가 HTTPS / SSL을 통해 ELB와 통신하는지 여부를 고려하지 않습니다. 백엔드 통신으로 HTTPS / SSL을 통해 백엔드 서버와 통신하면서 ELB가 HTTP를 통해 클라이언트와 통신하도록 할 수 있습니다. 이렇게하면 클라이언트 연결이 안전하지 않은 경우에만 ELB와 서버 간의 통신이 안전합니다.

요약해서 말하자면

ELB가 HTTPS를 통해 백엔드 인스턴스와 통신하는 한 해당 트래픽은 하이재킹 될 수 있지만 암호화됩니다. 백엔드 인증은 트래픽이 도용되는 것을 방지합니다.

백엔드 인증을 사용하지 않는 이유는 무엇입니까?

공연. 백엔드 인증을 사용하면 ELB를 통해 통신 할 때 (다른 모든 HTTPS가 활성화 된 경우) 응답 시간이 약 50-70ms 증가했습니다.


1
윌리엄 안녕하세요, 설명 주셔서 감사합니다. 그러나 평결은 무엇입니까? 엘프와 인스턴스 간의 통신이 손상 될 가능성은 무엇입니까? 아니면 악의적 인 서버조차 엘프에 연결됩니까?
xor

악의적 인 서버를 ELB에 연결하려면 ELB 등록 권한이있는 일부 AWS 자격 증명이 필요합니다. 이 자격 증명은 배포 서버 또는 자신이 보유한다고 말합니다. 이러한 자격 증명이 유출되면 공격자가 어쨌든 백엔드에 연결할 수있는 가능성이 높습니다 (배포 시스템이 일종의 SSH 액세스 권한이있는 앱 버전을 업데이트해야하기 때문에). https 백엔드 암호화를 사용하면 공격자가 백엔드에 직접 연결할 수 있으므로 차이가 있습니다.
Cyril Duchon-Doris

AWS 기본 보안 정책-ELBSecurityPolicy-2016-18을 사용한다고 가정합니다. 백엔드 인증에 사용될 공개 키 또는 개인 키
Shankar

4

백엔드 인증은 인스턴스,로드 밸런서 및 클라이언트와의 모든 트래픽을 암호화합니다.

이 설정에 문제가 있었지만 약간의 파기 후에 Elastic Load Balancing 개발자 안내서 에서 해당 섹션을 찾았습니다. SSL 암호 설정 및 백엔드 서버 인증을 사용하여로드 밸런서 생성을 참조하십시오 . 특히 AWS 관리 콘솔 사용 을 통해이를 달성하는 방법을 읽어보십시오 . 여기에는 관련된 다양한 주제에 대한 유용한 연습과 설명이 제공됩니다.


답장을 보내 주셔서 감사합니다. 더 빨리 연락을 드릴 수 없어서 죄송합니다. 지금 읽어보세요!
whobutsb
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.