Amazon Keyspaces 中的基础设施安全性 - Amazon Keyspaces(针对 Apache Cassandra)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Keyspaces 中的基础设施安全性

作为托管服务,Amazon Keyspaces(针对 Apache Cassandra)受到Amazon全局网络安全过程,请参阅Amazon Web Services:安全过程概述白皮书。

您可以使用Amazon发布的 API 调用通过网络访问 Amazon Keyspaces。客户端必须支持传输层安全性 (TLS) 1.0 或更高版本。建议使用 TLS 1.2 或更高版本。客户端还必须支持具有完全向前保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。

Amazon Keyspaces 支持两种验证客户端请求的方法。第一种方法使用特定于服务的凭据,这些凭据是为特定Amazon Identity and Access Management(IAM) 用户。您可以使用 IAM 控制台、Amazon CLI,或AmazonAPI。有关更多信息,请参阅 。将 IAM 与亚马逊 Keyspaces 一起使用

第二种方法使用适用于 Cassandra 的开源 DataStaX Java 驱动程序的身份验证插件。此插件启用IAM 用户、角色和联合身份将身份验证信息添加到 Amazon Keyspaces(针对 Apache Cassandra)API 请求中,使用Amazon签名版本 4 过程 (SigV4)。有关更多信息,请参阅以编程方式连接到 Amazon Keyspaces

您可以使用接口 VPC 终端节点,以防止 Amazon VPC 和 Amazon Keyspaces 之间的流量离开 Amazon 网络。接口 VPC 终端节点由提供支持 Amazon PrivateLink ,一个Amazon技术,使之间的私人通信Amazon服务,可将 elastic network interface 与 Amazon VPC 中的私有 IP 地址结合使用。有关更多信息,请参阅将 Amazon Keyspaces 与接口 VPC 终端节点一起使用