Casa Finanza personale Sicurezza dell'API dei servizi Web di Amazon - manichini

Sicurezza dell'API dei servizi Web di Amazon - manichini

Video: Importare Prodotti dalla Cina in Sicurezza Secondo gli Standard Europei 2025

Video: Importare Prodotti dalla Cina in Sicurezza Secondo gli Standard Europei 2025
Anonim

Ecco una domanda ovvia quando si tratta di proxy di terze parti: se questi strumenti agiscono per vostro conto, in che modo Amazon Web Services (AWS) sa che la persona per conto della quale agiscono è infatti tu? In altre parole, in che modo AWS può autenticare la tua identità per garantire che i comandi che riceve provengano da te?

In effetti, la stessa domanda è valida anche se interagisci direttamente con l'API di AWS. In che modo AWS può convalidare la tua identità per garantire che esegua solo i comandi per te?

Un modo, ovviamente, è includere il nome utente e la password del tuo account nelle chiamate API. Sebbene alcuni cloud provider adottino questo approccio, Amazon no.

Piuttosto che basarsi su un nome utente e una password, si basa su altri due identificatori per autenticare le sue chiamate al servizio API: la chiave di accesso e la chiave di accesso segreta. Utilizza queste chiavi nelle chiamate di servizio per implementare la sicurezza in un modo molto più sicuro rispetto all'utilizzo del solo nome utente e password.

Quindi come funziona? Quando registri un account con AWS, hai la possibilità di creare una chiave di accesso e di ricevere una chiave di accesso segreta. Ognuno è una lunga serie di caratteri casuali e la chiave di accesso segreta è la più lunga dei due. Quando si scarica la chiave di accesso segreta, è necessario archiviarla in un luogo molto sicuro perché è la chiave (scusa - pessima puntata) a implementare chiamate di servizio sicure.

Dopo averlo fatto, sia tu che Amazon avete una copia della chiave d'accesso e della chiave d'accesso segreta. Conservare una copia della chiave di accesso segreta è cruciale perché è usato per crittografare le informazioni inviate avanti e indietro tra te e AWS e, se non hai la chiave di accesso segreta, non puoi eseguire chiamate di servizio su AWS.

Il modo in cui i due tasti vengono usati è concettualmente semplice, sebbene alquanto complicato nei dettagli.

In sostanza, per ogni chiamata di servizio che si desidera eseguire, l'utente (o uno strumento che opera a suo nome) procede come segue:

  1. Crea il payload della chiamata di servizio.

    Questi sono i dati che devi inviare ad AWS. Può essere un oggetto che si desidera memorizzare in S3 o l'identificatore di immagine di un'immagine che si desidera avviare. (Collegate anche altre informazioni sul carico utile, ma poiché variano in base alle specifiche della chiamata di servizio, non sono elencate qui. Un dato è l'ora corrente.)

  2. Cripta il carico utile utilizzando la chiave di accesso segreta.

    In questo modo si garantisce che nessuno possa esaminare il carico utile e scoprire cosa c'è dentro.

  3. Firmare digitalmente il carico utile crittografato aggiungendo la chiave di accesso segreto al carico utile crittografato e eseguendo una procedura di firma digitale utilizzando la chiave di accesso segreta.

    Le chiavi di accesso segreto sono più lunghe e più casuali delle tipiche password utente; la lunga chiave di accesso segreta rende la crittografia eseguita con essa più sicura di quanto sarebbe se fosse eseguita con una tipica password utente.

  4. Invia il carico utile crittografato totale, insieme alla chiave di accesso, ad AWS tramite una chiamata di servizio.

    Amazon utilizza la chiave di accesso per cercare la chiave di accesso segreta, che utilizza per decrittografare il carico utile. Se il carico utile decrittografato rappresenta un testo leggibile che può essere eseguito, AWS esegue la chiamata di servizio. Altrimenti, conclude che qualcosa non va nella chiamata al servizio (forse è stata chiamata da un attore malevolo) e non esegue la chiamata di servizio.

Oltre alla crittografia appena descritta, AWS utilizza altri due metodi per garantire la legittimità della chiamata di servizio:

  • Il primo è basato sulle informazioni sulla data incluse nel payload della chiamata di servizio, che viene utilizzato per determinare se il tempo associato alla creazione della chiamata di servizio è appropriato; se la data nella chiamata di servizio è molto diversa da quella che dovrebbe essere (molto prima o dopo l'ora corrente, in altre parole), AWS conclude che non è una chiamata di servizio legittima e la scarta.

  • La seconda misura di sicurezza aggiuntiva prevede un checksum da calcolare per il carico utile. (Un checksum è un numero che rappresenta il contenuto di un messaggio.) AWS calcola un checksum per il carico utile; se il suo checksum non è d'accordo con il tuo, non consente la chiamata di servizio e non lo esegue.

    Questo approccio al checksum garantisce che nessuno manometta il contenuto di un messaggio e impedisca a un attore malevolo di intercettare una chiamata di servizio legittima e modificarla per eseguire un'azione inaccettabile. Se qualcuno altera il messaggio, quando AWS calcola un checksum, quel checksum non corrisponde più a quello incluso nel messaggio e AWS rifiuta di eseguire la chiamata di servizio.

Se, come la maggior parte degli utenti AWS, utilizzi un metodo proxy per interagire con AWS - la console di gestione AWS, una libreria linguistica o uno strumento di terze parti - devi fornire la chiave di accesso e la chiave di accesso segreta al proxy. Quando il proxy esegue chiamate di servizio AWS per conto dell'utente, include la chiave di accesso nella chiamata e utilizza la chiave di accesso segreto per eseguire la crittografia del payload.

A causa del ruolo fondamentale che queste chiavi soddisfano in AWS, devi condividerle solo con le entità di cui ti fidi. Se vuoi provare un nuovo strumento di terze parti e non sai molto dell'azienda, imposta un account di prova AWS per la prova anziché utilizzare le credenziali dell'account AWS di produzione.

In questo modo, se decidi di non proseguire con lo strumento, puoi rilasciarlo, terminare l'account AWS di prova e andare avanti, senza preoccuparsi delle potenziali vulnerabilità di sicurezza nei tuoi account di produzione principali. Naturalmente, è sempre possibile creare nuove chiavi di accesso e chiavi di accesso segrete, ma utilizzando le chiavi di produzione per i test e quindi la modifica delle chiavi crea molto lavoro, poiché è necessario aggiornare ogni posizione che fa riferimento alle chiavi esistenti.

Se sei come molti altri utenti AWS, utilizzerai una serie di strumenti e librerie e tornare a loro per aggiornare le tue chiavi è un problema. Stai meglio usando gli account non produttivi per testare nuovi strumenti.

Sicurezza dell'API dei servizi Web di Amazon - manichini

Scelta dell'editore

Scelta dell'editore

HDR Fotografia: Regola le impostazioni in Photomatix Dettagli Enhancer - dummies

HDR Fotografia: Regola le impostazioni in Photomatix Dettagli Enhancer - dummies

Finanza personale

Dettagli Enhancer in Photomatix Pro ti consente di toni mappa le tue immagini ad alta gamma dinamica (HDR). Come puoi vedere da questa figura, ci sono un certo numero di controlli. Per fortuna, sono ben organizzati in aree funzionali. Le tre finestre mobili mostrano le impostazioni, l'anteprima dell'immagine e l'istogramma. Forza: controlla la forza di potenziamento del contrasto, sia locale ...

HDR Fotografia - Miscela materiale da fonti alternative - manichini

HDR Fotografia - Miscela materiale da fonti alternative - manichini

Finanza personale

Cerca le aree dove potresti aver bisogno per mescolare il materiale da fonti alternative. Ad esempio, se una parte del cielo è saltata fuori, potresti voler sostituire il cielo scoppiato con una versione che è stata mappata in modo diverso in modo che il cielo appaia meglio (ciò che spesso accade è il resto ...

HDR Fotografia: scegli un formato file - dummies

HDR Fotografia: scegli un formato file - dummies

Finanza personale

Quando crei un'immagine ad alta gamma dinamica, spesso viene data la possibilità di salvarlo come file HDR per un uso successivo. Se lo si salva come file HDR dipende in parte dalle preferenze e in parte da ciò che si intende fare. Normalmente, salti a destra nella mappatura dei toni, salva il minimo finale ...

Scelta dell'editore

Farmaci Opzioni per gestire la rabbia - manichini

Farmaci Opzioni per gestire la rabbia - manichini

Social media

La maggior parte dei programmi di gestione della rabbia non affronta il problema dei farmaci. In parte, probabilmente perché i farmaci non sono in realtà un modo per gestire la tua rabbia. E gli studi sull'efficacia dei farmaci per la rabbia sono stati alquanto incoerenti. Tuttavia, dovresti sapere che i farmaci possono essere un'opzione per alcune persone, specialmente quando altri disturbi emotivi, come ...

Gestione di amici e parenti con intelligenza emotiva - manichini

Gestione di amici e parenti con intelligenza emotiva - manichini

Social media

Ecco alcuni modi in cui si praticano tecniche di intelligenza emotiva con amici intimi e i parenti possono aiutarti a disinnescare situazioni difficili ea mantenere relazioni equilibrate e soddisfacenti con i tuoi cari. A partire dal finale le persone a volte interrompono completamente i contatti con parenti e amici e potresti trovarti in una situazione in cui ...

Mini questionario motivazionale - manichini

Mini questionario motivazionale - manichini

Social media

Dai un'occhiata al seguente elenco di compiti e decidi se vuoi ottenerne uno. Seleziona le attività che pensi di voler intraprendere: Acquistare una nuova casa Decorare la tua casa Sviluppare uno stile di vita più salutare Ottenere un nuovo lavoro Ottenere una promozione di lavoro Passare gli esami Lavorare per un ...

Scelta dell'editore

Come identificare i trigger di rabbia - dummies

Come identificare i trigger di rabbia - dummies

Social media

Conoscere i trigger di rabbia - gli eventi e le situazioni che ti fanno impazzire - è importante perché risponderai in modo più efficace alla tua rabbia quando ti sentirai preparato. Anticipare la possibilità di rabbia aumenta la capacità di esprimerlo in modo più costruttivo. Ecco alcuni trigger di rabbia comuni. Molte persone si sentono ...

Come misurare il tuo stress - manichini

Come misurare il tuo stress - manichini

Social media

Riconoscere i sintomi dello stress e quanto spesso si verificano può aiutarti ad affrontare lo stress. Utilizza le due settimane precedenti come periodo di tempo e registra l'occorrenza dei seguenti segni e sintomi fisici ed emotivi di stress. Dopo aver identificato i sintomi dello stress e quanto spesso si verificano, utilizzare la scala di valutazione dello stress per trovare il ...

Come calmare la mente - dummies

Come calmare la mente - dummies

Social media

Trovare modi per ridurre i livelli di stress aumenterà la tua felicità. A volte distrarti non è abbastanza per calmare la tua mente. A volte avete bisogno di misure più forti per eliminare, o almeno rallentare, quelle preoccupazioni e preoccupazioni indesiderate e che producono stress. Forse hai una preoccupazione inquietante che ti intrude continuamente nel tuo pensiero e ti impedisce di goderti ...

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.blender3dtutorials.com, 2025 Febbraio | Informazioni sul sito | Contatti | Politica sulla riservatezza.