强加密是AWS的四大特性之一,谈到这一特性,我们不得不提到TLS(之前叫做SSL)加密协议。TLS在AWS上有广泛的使用,所有AWS的API,所有面向客户的服务包括弹性负载均衡(ELB)、AWS Elastic Beanstalk、Amazon CloudFront、Amazon S3、Amazon RDS和 Amazon SES中都有使用。 过去的十八个月当中TLS协议经历了许多重大变动。印象深刻的是我们认识到一些TLS算法缺陷比之前所想的要严重的多,一些安全研究也发现了TLS在实施过程中的问题。整体来说,这些开发工作都有取得了积极的进步,提升了安全性,但在这过程中也发生了许多费时费力的事情,比如软件升级和证书rotation这些。 过程中遇到的一部分挑战在于,TLS协议自身以及所有的可选扩展都已经变得非常复杂。以OpenSSL为例,总共50万行代码中就有7万行代码跟TLS相关。通常来说,每一行代码都有出错的风险,大批量的代码无疑将为代码审核、安全审核、性能和效率都会造成一定影响。 为了简化TLS,让每个人都能用到强加密,我们很高兴的向外界公布全新开源的TLS协议:s2n。s2n是一个轻量级的库,注重快速和简化。s2n去掉了不常用的选项和扩展,如今只有大约6000多行代码。于是我们会发现,s2n的检视非常轻松,而且s2n还经过了三个外部的安全评估和渗透测试,这一方面我们还将继续深入。 未来的几个月中,我们会把s2n集成到一些AWS服务当中。TLS是一个标准化的协议,而s2n实现了我们(AWS)用到的那些功能,所以你无需在自己的程序中做出任何改动,所有东西都还将继续保持互操作性。 如果你对s2n感兴趣或者想为s2n做点什么,你可以在s2n GitHub库中找到源代码、文档、提交和更改信息。 s2n并不是为了取代OpenSSL,我们还将继续为Linux基金会的核心基础设施计划(Core Infrastructure Initiative)提供支持。 OpenSSL提供了两个主要的库:“libssl”实现TLS, “libcrypto”是一个通用的加密库。你可以把s2n看做是“libssl”这部分。 为什么叫“s2n”这么个名字呢?s2n是“signal to noise”的缩写,它把有意义的信息转通过加密伪装转换成无意义的随机噪音。(作者:Stephen Schmidt 译者:朱朋博) 本文为ImapBox编译整理,未经允许不得转载,如需转载请联系market#csdn.net(#换成@) 
本网页所有文字内容由 imapbox邮箱云存储,邮箱网盘, iurlBox网页地址收藏管理器 下载并得到。
ImapBox 邮箱网盘 工具地址: https://www.imapbox.com/download/ImapBox.5.5.1_Build20141205_CHS_Bit32.exe
PC6下载站地址:PC6下载站分流下载
本网页所有视频内容由 imoviebox边看边下-网页视频下载, iurlBox网页地址收藏管理器 下载并得到。
ImovieBox 网页视频 工具地址: https://www.imapbox.com/download/ImovieBox4.7.0_Build20141115_CHS.exe
本文章由: imapbox邮箱云存储,邮箱网盘,ImageBox 图片批量下载器,网页图片批量下载专家,网页图片批量下载器,获取到文章图片,imoviebox网页视频批量下载器,下载视频内容,为您提供.
阅读和此文章类似的: 全球云计算
官方软件产品操作指南 (170)
