Laut Amazons Sicherheits-Whitepaper ist es nicht möglich, den Datenverkehr anderer Mieter abzuhören http://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf
Frage: Gibt es einen Anwendungsfall, bei dem der Datenverkehr zwischen zwei AWS-Instanzen (oder Ressourcen) gesichert werden muss, die zumdasselbe AWS-Konto?Beispielsweise der Verkehr zwischen
1) eine Instanz in EC2 Classic und eine andere Instanz in einer VPC? 2) eine Instanz in EC2 Classic und eine RDS-Instanz a) in derselben Region b) in einer anderen Region (vorausgesetzt, b) lautet ja) 3) eine Instanz in einer VPC und eine Instanz in einer anderen VPC?
Danke für alle Hinweise
Antwort1
Ich würde nie darauf vertrauen, dass die Übertragung von Informationen im Klartext sicher ist, wenn ein Dritter das Kommunikationsmedium kontrolliert. Behandeln Sie die Kommunikation zwischen Ihren beiden Instanzen so, als ob sie über das gute alte Internet laufen würde. Ich weiß nicht viel über AWS, aber es scheint wahrscheinlich, dass die Kommunikation zwischen Ihren AWS-InstanzenwürdeGehen Sie über das gute alte Internet.
Antwort2
Es ist unwahrscheinlich, dass der Datenverkehr innerhalb Ihres VPC für die Welt leicht sichtbar ist.
Der ideale Anwendungsfall wäre jedoch der Umgang mit sensiblen Daten, z. B. Kreditkarteninformationen. Es ist sinnvoll, den Datenverkehr zu verschlüsseln, um sich vor möglichen Fehlern in AWS oder sogar Schwachstellen in der Architektur Ihres VPC zu schützen.