book

AWS 上的安全性和微服务架构

by Gaurav Raje

May 2025

Beginner to intermediate

396 pages

4h 50m

Chinese

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

本书的目标谁应该使用这本书本书使用的约定使用代码示例O'Reilly 在线学习如何联系我们致谢
云信息安全基础知识风险和安全控制组织安全政策安全事件与中央情报局三合会AWS 共同责任模式云架构与安全通过模块化实现安全通过简单实现安全通过全面管理的 AWS 服务确保安全爆炸半径、隔离和密室类比深度防御与安全通过周边保护确保安全通过零信任架构确保安全软件架构简介分层架构领域驱动设计微服务在 AWS 上实现微服务基于容器的微服务架构Kubernetes 简介功能即服务：使用 AWS Lambda 的 FaaS云微服务实施概述亚马逊 EKS亚马逊 EKS 远门模式使用 AWS Lambda 实现功能即服务微服务实施摘要微服务通信模式示例例 1：上下文之间的简单信息传递示例 2：消息队列示例 3：基于事件的微服务摘要
AWS 身份和访问管理基础知识AWS 上的校长IAM 政策最小特权原则PoLP 和爆炸半径AWS IAM 政策的结构基于校长的政策基于资源的政策信任区政策评估AWS IAM 策略的高级概念IAM 政策条件AWS 标签和基于属性的访问控制非 "政策要素：非原则和非资源总结 IAM 政策基于角色的访问控制RBAC 建模确保角色安全承担角色使用 AWS 命令行界面 (CLI) 承担角色使用 AWS 管理控制台切换角色与服务相关的角色认证和身份管理身份验证基础知识AWS 上的身份联盟使用 SAML 2.0 和 OpenID Connect 的身份联盟RBAC 和微服务执行角色使用 AWS Lambda 的 RBAC使用 EC2 和实例元数据服务的 RBAC使用亚马逊 EKS 将 IAM 角色用于服务账户的 RBAC摘要
加密概述为什么加密在 AWS 上很重要？为什么加密对微服务架构很重要？在 AWS 上加密基于密钥的加密技术面临的安全挑战业务问题AWS 密钥管理服务使用 CMK 进行基本加密信封加密信封加密实际操作安全和 AWS KMSKMS 上下文和附加认证数据主要政策赠款和 ViaServiceCMK 及其组件和支持的行动地区和 KMS成本、复杂性和监管考虑因素非对称加密和 KMS加密和解密数字签名（签名和验证）领域驱动设计和 AWS KMS语境边界与加密账户和共享 CMKKMS 和网络注意事项KMS 补助金重温KMS 账户和拓扑结构：将一切联系起来方案 1：将 CMK 纳入有限制的语境中方案 2：使用专用账户持有 CMKAWS 秘密管理器秘密管理器的工作原理AWS 秘密管理器中的秘密保护摘要
数据分类基础使用 KMS 的信封加密概述AWS 简单存储服务在 AWS S3 上加密通过 S3 Bucket 政策对 Amazon S3 进行访问控制亚马逊 GuardDuty使用冰川保险库锁的不可抵赖性计算服务的静态安全使用 AWS CodeGuru 进行静态代码分析AWS 弹性容器注册表AWS LambdaAWS 弹性区块存储将一切联系起来微服务数据库系统AWS DynamoDB亚马逊极光关系数据服务介质消毒和数据删除摘要
在 AWS 上联网控制装置了解单体和微服务模式细分和微服务软件定义的网络分区子网划分子网中的路由选择网关和子网公共子网专用子网子网和可用区子网的互联网接入虚拟私有云VPC 中的路由选择网络层的微分割跨 VPC 通信VPC 对等互联AWS 转接网关VPC 端点跨 VPC 通信总结云上的等效防火墙保安组安全组引用（连锁）和设计安全组的属性Network+ 访问控制列表安全组与 NACL容器与网络安全区块实例元数据服务尝试在专用子网中运行 Pod除非必要，否则禁止 Pod 接入互联网在 Pod 之间使用加密 Network+Lambda 和网络安全摘要
应用程序接口优先设计和应用程序接口网关AWS API 网关AWS API 网关端点的类型确保应用程序接口网关的安全应用程序接口网关集成应用程序接口网关的访问控制应用程序接口网关的基础设施安全使用 AWS API 网关时的成本考虑因素堡垒主机解决方案静态资产分发（内容分发网络）AWS CloudFront签名 URL 或 CookieAWS Lambda@Edge防范边缘网络的常见攻击AWS Web 应用程序防火墙AWS 防护和 AWS 防护高级版微服务和 AWS Shield 高级版边缘保护的成本考虑因素摘要
传输层安全基础知识数字签名证书、证书颁发机构和身份验证使用 TLS 加密TLS 终止与微服务的权衡TLS 卸载和终止传输中加密的成本和复杂性考虑因素微服务中的 TLS 应用使用消息队列（AWS SQS）时的传输安全gRPC 和应用程序负载平衡器相互 TLS服务网格简介（非常简短）：安全视角代理和 Sidecars应用程序网格组件和术语TLS 和应用程序网格重温 mTLSAWS App Mesh：总结无服务器微服务和传输中加密AWS API 网关和 AWS Lambda缓存、API 网关和传输中加密现场级加密摘要
组织结构和微服务康威定律面向单一团队的服务架构基于角色的访问控制权限提升许可边界授权责任的许可边界大型组织的 AWS 账户结构AWS 账户和团队AWS 组织组织单位和服务控制政策专用账户面向组织的 AWS 工具AWS 组织最佳实践AWS 资源访问管理器使用 AWS RAM 的共享服务AWS 单点登录在账户中执行多因素身份验证使用 RBAC、SSO 和 AWS 组织简化复杂的领域驱动型组织摘要
NIST 事件响应框架步骤 1：设计和准备步骤 2：检测和分析步骤 3：遏制和隔离步骤 4：法医分析步骤 5：根除步骤 6：事故后活动确保安全基础设施的安全保护云轨迹专用账户摘要

设置创建工作空间添加 AWS 访问权限和密钥Terraform 流程提供商国家计划申请将 Terraform 基础架构编写成代码根模块和文件夹结构输入变量资源运行和应用你的计划
联合身份设置实例第 1 步：配置 IDP第 2 步：导出要导入 AWS 账户的元数据第 3 步：将 SAML IdP 添加为可信 IdP第 4 步：创建一个角色，让您的联盟用户可以假定该角色与您的 AWS 账户交互步骤 5：使用 IdP 内的自定义属性控制对多个角色的访问摘要
使用 CMK 进行基本加密使用 CMK 进行基本解密使用 CMK 进行信封加密解密信封加密报文
第 1 步：为任务创建 AWS IAM 策略第 2 步：定义 IAM 策略的服务、操作和效果参数步骤 3：定义资源步骤 4：申请条件步骤 5：确认结果政策步骤 6：保存政策第 7 步：将保单附在委托人身上摘要

Content preview from AWS 上的安全性和微服务架构

第 5 章网络安全网络安全

本作品已使用人工智能进行翻译。欢迎您提供反馈和意见：translation-feedback@oreilly.com

在第 1 章中，我简要讨论了某些控制是如何钝化的，因为它们的目的是单方面阻止所有请求，而不试图识别请求者或请求的背景。网络控制就是钝化安全控制的一个例子。本章将专门讨论可以在 AWS 上添加的各种网络控制。

网络控制是指可在基础设施的网络层添加的任何安全控制，如开放系统互连（OSI）网络模型所确定的那样。在本章中，我将假设你对计算机网络有基本的了解。你可以通过阅读 Andrew Tanenbaum 和 David Wetherall 合著的《计算机网络》（Pearson）了解更多有关计算机网络的知识。

网络层安全基础架构无法读取或理解应用层语义。安全基础架构看到的不是（运行业务逻辑的）应用程序之间的交互，而是相互交互的网络接口，因此很难应用可纳入业务逻辑的控制。总的来说，网络安全就像一把斧头：坚实、有力，但偶尔也会钝而不准确。我绝不是在诋毁网络安全的重要性，而只是指出它需要完善，以适应应用安全规则时的任何细微差别。

如果列出应用程序中的每项服务，大致可以将这些服务分为两组。第一类称为边缘服务，允许终端用户获取或更改其集合的状态。这些服务面向互联网，因此会面临来自世界各地的威胁，而大多数内部服务可能永远都不必面对这些威胁。据说，边缘服务位于 Cloud 基础架构的公共区域。在本章中，我不会重点讨论公共区域内的服务。请放心，我将在第 6 章详细介绍这些面向公众的服务。

第二类服务只与组织内的其他服务或资源通信。我将把这些服务称为后台服务。这些服务在非公开环境中运行，为其提供了额外的保护，使其免受外部（公开）威胁。本章主要关注在这一私有区域内运行的服务。

图 5-1显示了如何将服务分为边缘服务和后台服务。

几乎每个在云中运行的应用程序都会有一些边缘服务和一些后端服务，无论该应用程序是移动应用程序、电子商务网站还是数据处理应用程序。如果您的任何服务需要访问外部软件即服务（SaaS）提供商，您或许可以将后端服务进一步分类到一个专门的桶中，在这里，它们可以以受控方式访问外部互联网，但仍然不能直接从互联网访问。

提示

根据我的经验，最好尽量减少边缘（公共区域）的业务逻辑，并尽可能将其重构到安全的私有区域。这种技术可以保护应用程序的核心功能免受互联网上普遍存在的未知威胁，使外部人员更难获得未经授权的访问。

第 1 章以上锁的门为例向大家介绍了隔离和爆炸半径的概念。从本质上讲，您希望将服务隔离成逻辑分区，这样任何一个分区的漏洞都不会影响其他服务的安全。我还提出了根据业务逻辑分割（分区）微服务域的理由。在网络层，这种基于业务逻辑的分段策略被称为微分段。

如果微分段策略产生的分区过小，就会导致服务进行过多的跨网段调用。这将导致昂贵而复杂的开销。如果微分段策略导致分区过宽，则可能无法在网络层执行您希望执行的安全规则。这使得整个练习变得毫无意义。通过本章的学习，你将知道如何做出明智的选择，确定服务之间的界限，并能够实施符合企业安全需求的正确策略。 ...