Amazonのセキュリティホワイトペーパーによると、他のテナントによるトラフィックのスニッフィングは不可能である。 AWS セキュリティホワイトペーパー
質問: 同じ組織に属する2つのAWSインスタンス(またはリソース)間のトラフィックを保護する必要があるユースケースはありますか?同じ AWS アカウントですか?例えば、
1) EC2 クラシックのインスタンスと VPC 内の別のインスタンスですか? 2) EC2 クラシックのインスタンスと RDS インスタンスが a) 同じリージョン内、b) 別のリージョン内 (b) が該当すると仮定) 3) VPC 内のインスタンスと別の VPC 内のインスタンスですか?
何かアドバイスがあればよろしくお願いします
答え1
第三者が通信媒体をコントロールしている場合、平文で情報を転送することが安全であるとは決して信じられません。2つのインスタンス間の通信を、普通のインターネットを介して行われているかのように扱ってください。AWSについてはあまり詳しくありませんが、AWSインスタンス間の通信はだろう昔ながらのインターネットを巡ります。
答え2
VPC 内のトラフィックが世界に簡単に見られる可能性は低いです。
そうは言っても、最適な使用例は、クレジットカード情報などの機密データを扱う場合です。AWS のバグや、VPC の設計方法の脆弱性から保護するために、トラフィックを暗号化することは理にかなっています。