适用于 iOS/Android 的 AWS 移动开发工具包中内置的网络安全性如何?

Posted

技术标签:

【中文标题】适用于 iOS/Android 的 AWS 移动开发工具包中内置的网络安全性如何?【英文标题】:How secure is the networking built into AWS Mobile SDK for iOS/Android? 【发布时间】:2017-10-11 13:32:31 【问题描述】:

我希望通过 Mobile SDK 访问移动应用程序的 dynamodb 表。主要是,我想访问存储在 dynamodb 表中的公共加密密钥,甚至可能通过移动 sdk 通过 SDK 将加密的个人信息数据(dob、信用卡号等)直接发送到 Dynamodb。

谁能告诉我移动 SDK 的连接可能有多安全,如果这是我们开发人员在使用 AWS 移动 SDK 时可以依靠的用例吗?我主要是想了解 SDK 是否使用 TLS 或 HTTPS 来处理对 dynamodb 的 POST/PUT 类型调用。

非常感谢任何指导

【问题讨论】:

【参考方案1】:

除非另有说明,否则适用于 android 的 AWS 移动开发工具包默认使用 HTTPS。 https://github.com/aws/aws-sdk-android/blob/master/aws-android-sdk-core/src/main/java/com/amazonaws/ClientConfiguration.java#L91

【讨论】:

以上是关于适用于 iOS/Android 的 AWS 移动开发工具包中内置的网络安全性如何?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用适用于 Node.js 的 AWS 开发工具包将 Amazon S3 中的所有对象从一个前缀复制/移动到另一个前缀

如何安全地存储适用于 iOS 的 AWS 服务 ID?

百度爱番番移动端网页秒开实践

适用于 iOS/Android 的 AVS/ASK

适用于 iOS/Android/Windows 8 的混合应用程序

适用于 iOS + Android + BlackBerry 的 testflight 等服务