Amazon의 보안 백서에 따르면 다른 테넌트의 트래픽을 스니핑하는 것은 불가능합니다. http://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf
질문: 다음에 속하는 2개의 AWS 인스턴스(또는 리소스) 간에 트래픽을 보호해야 하는 사용 사례가 있습니까?동일한 AWS 계정인가요?예를 들어,
1) EC2 클래식의 인스턴스와 VPC의 다른 인스턴스? 2) EC2 클래식의 인스턴스와 RDS 인스턴스 a) 동일한 지역의 b) 다른 지역의 인스턴스(b의 경우 예라고 가정) ) 3) VPC의 인스턴스와 다른 VPC의 인스턴스?
어떤 조언을 주셔서 감사합니다
답변1
나는 제3자가 통신 매체를 통제할 때 정보를 공개적으로 전송하는 것이 안전하다고 결코 믿지 않을 것입니다. 마치 기존 인터넷을 통해 진행되는 것처럼 두 인스턴스 간의 통신을 처리합니다. 저는 AWS에 대해 잘 모르지만 AWS 인스턴스 간의 통신이~일 것이다평범하고 오래된 인터넷을 통해 이동하십시오.
답변2
VPC 내의 트래픽을 전 세계에서 쉽게 볼 수 있는 가능성은 낮습니다.
하지만 완벽한 사용 사례는 신용 카드 정보와 같은 민감한 데이터를 처리할 때입니다. AWS에서 발생할 수 있는 버그나 VPC 설계 방식의 취약점으로부터 보호하기 위해 트래픽을 암호화하는 것이 합리적입니다.