根据目标,将敏感数据推送到Amazon SQS是否安全?
例如,我希望用户在网站A的表单中设置其凭据,因此网站将推送由网站B提取的消息,因此网站B可以创建帐户。
那么,这种流程是否安全?
答案 0 :(得分:0)
如果您担心安全性,那么您应该担心将敏感数据放入SQS队列中。在AWS基础架构中拥有/获得足够权限或访问权限的任何人都可以读取您的消息。
一种选择是消息生产者在发送之前加密消息,消息使用者在收到消息时解密消息。 SQS消息是一个字符串,因此您必须将加密字节编码(例如,base64)为字符串。
通过在接收之前加密并在接收之后解密,您的信息是安全的。