Nodejitsu でアプリをホストしています。そのアプリで、バイナリである wkhtmltopdf を使用してページを pdf に変換したいと考えています。悲しいかな、Nodejitsu で wkhtmltopdf をインストールするための ssh アクセスを取得するのに十分な計画を立てていません。
私がやりたいことは、AWS ec2 で pdf コンバーターをホストすることです。しかし、2 つの node.js サーバーを安全に接続する良い方法がわかりません。また、2 つのサーバーが接続されている場合、これら 2 つのサーバー間でファイルを転送する最も効率的な方法は何でしょうか。
このための具体的な設計パターンはありますか?
それは、セキュリティが何のために必要で、どれだけ必要かによって異なります。したがって、nodejitsu サーバーにいくつかのデータがあり、それを (html として) Amazon に送信し、Amazon から nodejitsu に (pdf として) 受信したいとします。
まず、nodejitsu または amazon への適切なアクセス権を持つ人 (従業員またはハッカーのいずれか) は、とにかくデータを見ることができることを認識してください (おそらく、データベース プロバイダーへのアクセス権を持つ人も同様です)。どこかでデータが漏洩する可能性は、誰かが傍受したり、接続を改ざんしたりするよりもはるかに大きい可能性があります (特に、両方を米国でホストしている場合、または政府を信頼している (別の) 国でホストしている場合) (米国政府が望んでいる場合は注意してください)。 nodejitsu または amazon サーバーのいずれかが物理的に米国にあるデータへのアクセス. しかし、重要なインターネットの中断を除いて、nodejisu と amazon の間の接続は怪しげなプロバイダーやオープンなプロバイダーを介して実行されません。 Wi-Fi ネットワーク。
追加のセキュリティ層 (および複雑さ) が引き続き必要または必要であると判断した場合は、簡単な方法を選択してください。https なし、証明書なし、非対称暗号化なし。共有シークレット (ランダムなパスワード、長ければ長いほど良い) を選択し、送信前にデータを AES 暗号化し、もう一方の端で (組み込みのノード暗号化モジュールを使用して) AES 復号化します。(暗号化された) ドキュメントを http 経由で送信するだけで完了です。承認レイヤーも必要ありません。有効なドキュメントに暗号化されていない受信したものはすべて破棄できます。
https が他の攻撃を防ぐことは事実です (主に、共有シークレットはおそらくコードのどこかにあるため、ローカル マシン (および github) でも非対称暗号化を使用すると、公開鍵をコードに保存するだけで済みます。しかし、それでも、それはあなたの頭痛の多くを救うでしょう!