gpt4 book ai didi

azure - Azure 中两个虚拟机之间的内部 HTTP 请求 - 默认情况下安全还是需要发送 HTTPS 请求?

转载 作者:行者123 更新时间:2023-12-03 02:45:59 35 4
gpt4 key购买 nike

我发现 Google Cloud 确保移出其物理环境的任何请求都经过强制加密,请参阅(虚拟机到虚拟机标题下的第 6 页)this link

Azure(和 AWS)是否遵循类似的程序?如果有人能给我指向官方链接,我将不胜感激。我在 Azure 文档中找不到它。

谢谢

最佳答案

Azure支持多种加密模型,包括服务器端加密、客户端加密、Azure磁盘加密等。阅读 Azure encryption overview .

对于data in transit ,您将看到 Azure 始终对云托管资源与外部网络或公共(public) Internet 之间的流量进行加密。

Data in transit is data moving between resources on the internal,between datacenters or external networks, or over the internet.

Data in transit is usually encrypted by requiring SSL/TLS protocolsfor network traffic. Always encrypt traffic between your cloud-hostedresources and external networks or the public internet. PaaS resourcestypically enforce SSL/TLS encryption by default. Your cloud adoptionteams and workload owners should consider enforcing encryption fortraffic between IaaS resources hosted inside your virtual networks.

Azure 中的 Azure VM 不是单独的资源。它必须部署在 Azure virtual network 中,这是 Azure 中专用网络的基本构建 block 。 VNet 使 Azure VM 能够安全地相互通信、与 Internet 和本地网络通信。您还可以使用 network security group 来保护 VNet 的安全。因此,VNet 中两个虚拟机之间的内部流量是安全的。如果虚拟机位于不同的 VNet 中,则云 peer两个 VNet 彼此相连。对等虚拟网络中虚拟机之间的流量通过 Microsoft 主干基础架构进行路由,就像同一 VNet 中的虚拟机之间仅通过专用 IP 地址路由流量一样。

即使 Azure VNet 中的流量是安全的,但默认情况下 HTTP 请求并不安全。 HTTP 请求和响应以明文形式发送,这意味着任何人都可以读取它们。 HTTPS 通过使用 TLS/SSL 加密来纠正此问题。您还可以考虑使用 HTTPS 请求。

希望这可以帮助你。

关于azure - Azure 中两个虚拟机之间的内部 HTTP 请求 - 默认情况下安全还是需要发送 HTTPS 请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58823734/

35 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com