De acordo com o white paper de segurança da Amazon, não é possível detectar o tráfego de outros locatários http://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf
Pergunta: Existe um caso de uso em que o tráfego precisa ser protegido entre 2 instâncias (ou recursos) da AWS pertencentes aomesma conta AWS?Por exemplo, o tráfego entre
1) uma instância no EC2 clássico e outra instância em um VPC? 2) uma instância no EC2 clássico e uma instância RDS a) na mesma região b) em outra região (assumindo sim para b)) 3) uma instância em uma VPC e instância em outra VPC?
Obrigado por qualquer indicação
Responder1
Eu nunca confiaria que fosse seguro transferir informações de forma clara quando um terceiro controlasse o meio de comunicação. Trate a comunicação entre suas duas instâncias como se estivesse acontecendo pela velha Internet. Não sei muito sobre a AWS, mas parece provável que a comunicação entre suas instâncias da AWSseriaatravesse a velha internet.
Responder2
Não é provável que o tráfego dentro da sua VPC possa ser facilmente visto pelo mundo.
Dito isto, o caso de uso perfeito seria ao lidar com dados confidenciais, por exemplo, informações de cartão de crédito. Faz sentido criptografar o tráfego para protegê-lo contra possíveis bugs na AWS ou até mesmo vulnerabilidades na forma como você arquiteta sua VPC.