亚马逊AWS ELB应用场景与使用技巧_姜可舒.pdf

ELBELB应用场应用场景与使用技巧景与使用技巧 姜可舒姜可舒 弹性负载均衡Elastic Load Balancing 安全性 扩展性 高可用 安全性安全性 安全威胁模型分析 SSL/TLS 安全策略 • 同步消除POODLE隐患 • 同步消除LogJam隐患 • 同步消除Heartbleed隐患 • 遵循安全规范更新，移除RC4 SSL/TLS 加密套件 • 完全正向保密(perfect forward secrecy)优先 • 优先级：AES 3DES RC4 • 优先级：GCM CBC + HMAC SSL/TLS 加密套件 • 向下兼容及折中 • 较早的固件或者嵌入式系统 • 控制器，网络爬虫… • 访问日志分析 • 强烈推荐ELBSecurityPolicy-2015-05及更新版本 ELB访问日志 2015-05-13T23:39:43.945958Z my-loadbalancer 9:2817 :80 0.000086 0.001048 0.001337 200 200 0 57 GET :443/ HTTP/1.1” curl/7.38.0 DHE-RSA-AES128-SHA TLSv1.2 S3 ELB访问日志 2015-05-13T23:39:43.945958Z my-loadbalancer 9:2817 :80 0.000086 0.001048 0.001337 200 200 0 57 GET :443/ HTTP/1.1” curl/7.38.0 DHE-RSA-AES128-SHA TLSv1.2 ELB访问日志 2015-05-13T23:39:43.945958Z my-loadbalancer 9:2817 :80 0.000086 0.001048 0.001337 200 200 0 57 GET :443/ HTTP/1.1” curl/7.38.0 DHE-RSA-AES128-SHA TLSv1.2 ELB及安全隔离 公有子网 私有子网 ELB及安全隔离 公有子网 私有子网 ELB及安全隔离 公有子网 私有子网 ELB及安全隔离 公有子网 私有子网 ELB 及安全隔离 公有子网 私有子网 ELB 及安全隔离 公有子网 私有子网 扩展性扩展性 扩展性