Recientemente, AWS lanzó la disponibilidad general de una función de AWS App Mesh, la cual permite el cifrado de tráfico entre servicios que utilicen AWS Certificate Manager (ACM) emitidos por una AWS Certificate Manager Private Certificate Authority (ACM PCA) o certificados proporcionados por el cliente para garantizar la conectividad segura y el tráfico confiable.
Dicha funcionalidad permite tener líneas de base de seguridad y cumplimiento en las que se debe cifrar el tráfico entre servicios para las arquitecturas de malla de los clientes. Así mismo, se debe validar el certificado del servicio ascendente y cumplir el uso de Transport Layer Security (TLS), el cual proporciona cifrado a toda la comunicación entre servidores proxy Envoy implementados para las aplicaciones que se representan como nodos virtuales de App Mesh.
El cifrado de tráfico funciona entre nodos virtuales y entre enviados en la malla de servicios, lo que permite que el proxy local negocie y termine TLS en nombre de la aplicación del cliente. En cuanto a la autorización de proxy para negociar sesiones, ésta debe estar habilitada para el proxy Envoy implementado con la aplicación representada por el nodo virtual.
App Mesh permite consultar el proxy Envoy para confirmar que la comunicación está cifrada, gracias a que este emite estadísticas sobre recursos que pueden ayudar a comprender si la comunicación TLS funciona correctamente. Por ejemplo, el proxy Envoy puede registrar estadísticas sobre el número exitoso de sesiones negociadas.
Aprovisionar actualmente esta funcionalidad de App Mesh, permite a los clientes garantizar una conectividad segura y confiable, pues es imperativo el satisfacer requisitos de seguridad y conformidad para asegurar el cifrado en la totalidad del tráfico de sus servicios.
Al día de hoy, la funcionalidad de App Mesh se encuentra totalmente disponible en AWS, brindando a los clientes la capacidad de cifrar el tráfico entre: servicios integrados en la aplicación, nodos virtuales y enviados en la malla de servicios.
Conceptos básicos
- Servicio virtual: abstracción de un servicio real proporcionado por un nodo virtual, por medio de un enrutador virtual.
- Nodos virtuales: actúa como un apuntador lógico a un servicio reconocible (Amazon ECS o Kubernetes).
- Enrutador virtual: maneja el tráfico de uno o más servicios virtuales dentro de su malla.
- Ruta virtual: está asociada a un enrutador virtual y se utiliza para hacer coincidir las solicitudes del enrutador virtual y para distribuir el tráfico a sus nodos virtuales asociados.
- Proxy: lee la configuración de App Mesh y dirige el tráfico de manera adecuada.
Top comments (0)