20、边缘安全与传输安全全解析

边缘安全与传输安全全解析

1. AWS Lambda@Edge的强大功能

在安全领域，微服务的一个强大应用是能够在AWS CloudFront分发的边缘位置运行基于AWS Lambda的微服务。这让你可以在边缘灵活运行自定义安全逻辑，而且无需在全球多个位置配置和管理基础设施。

1.1 Lambda@Edge的安全用例

• 检查动态安全头 ：在将请求传递到源之前，检查动态安全头。
• 边缘机器人缓解 ：在边缘位置减轻机器人攻击。

1.2 Lambda触发事件类型

AWS Lambda可以在每个边缘位置响应四种不同类型的事件：
| 事件类型 | 触发条件 |
| — | — |
| 查看器请求 | 请求到达AWS Lambda位置时触发，无论请求是从边缘位置的缓存数据中获取，还是需要到源获取新内容。 |
| 源请求 | 当边缘位置由于请求的对象未在边缘位置缓存而即将向源发出请求时触发。 |
| 源响应 | 源对请求返回响应后触发，可访问源的响应。 |
| 查看器响应 | 边缘位置向查看器返回响应之前触发，可访问响应。 |

1.3 增强网站安全性

AWS Lambda@Edge允许向响应对象添加新的头，即使网站只有静态内容并从边缘分发，也能让最终用户更安全。可以添加的头包括X - XSS - Protection、Content - Security - Policy和X - Content - Type - Opti