Согласно белой книге по безопасности Amazon, перехват трафика других арендаторов невозможен. http://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf
Вопрос: Существует ли вариант использования, когда необходимо защитить трафик между двумя экземплярами AWS (или ресурсами), принадлежащимитот же аккаунт AWS?Например, трафик между
1) экземпляр в EC2 classic и другой экземпляр в VPC? 2) экземпляр в EC2 classic и экземпляр RDS a) в том же регионе b) в другом регионе (предполагая, что да для b)) 3) экземпляр в VPC и экземпляр в другом VPC?
Спасибо за любые указания.
решение1
Я бы никогда не поверил, что безопасно передавать информацию в открытом виде, когда третья сторона контролирует среду связи. Относитесь к общению между вашими двумя экземплярами так, как будто оно происходит через обычный старый интернет. Я не очень хорошо разбираюсь в AWS, но, похоже, что общение между вашими экземплярами AWSбыпройдитесь по простому старому интернету.
решение2
Маловероятно, что трафик внутри вашего VPC будет легко виден всему миру.
При этом идеальным вариантом использования будет работа с конфиденциальными данными, например, информацией о кредитных картах. Имеет смысл шифровать трафик, чтобы защититься от возможных ошибок в AWS или даже уязвимостей в том, как вы проектируете свой VPC.