Amazon Keyspaces 中的基础设施安全性 - Amazon Keyspaces (for Apache Cassandra)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Keyspaces 中的基础设施安全性

作为托管服务,Amazon Keyspaces(针对 Apache Cassandra)Amazon中描述的全局网络安全程序Amazon Web Services:安全流程概述白皮书。

你用Amazon发布的 API 调用通过网络访问 Amazon Keyspaces。客户端必须支持传输层安全性 (TLS) 1.0 或更高版本。建议使用 TLS 1.2 或更高版本。客户端还必须支持具有完全向前保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。

Amazon Keyspaces 支持两种验证客户端请求的方法。第一种方法使用特定于服务的凭据,这些凭据是为特定特定生成的基于密码Amazon Identity and Access Management(IAM) 用户。您可以使用 IAM 控制台、Amazon CLI,或者AmazonAPI。有关更多信息,请参阅 。将 IAM 与 Amazon Keyspaces 结合使用.

第二种方法将身份验证插件用于开源。 DataStax 卡桑德拉的 Java 驱动程序。此插件启用IAM 用户、角色和联合身份将身份验证信息添加到 Amazon Keyspaces(针对 Apache Cassandra)API 请求Amazon签名版本 4 流程 (SigV4). 有关更多信息,请参阅 以编程方式连接到亚马逊 Keyspaces

您可以使用接口 VPC 终端节点,以防止 Amazon VPC 和 Amazon Keyspaces 之间的流量离开 Amazon 网络。接口 VPC 终端节点由提供支持Amazon PrivateLink,一个Amazon实现之间私人通信的技术AmazonAmazon VPC 中的私有 IP 结合使用 elastic network interface 的服务。有关更多信息,请参阅对接口 VPC 终端节点一起使用