根據亞馬遜的安全白皮書,不可能嗅探其他租戶的流量 http://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf
問題:是否存在需要保護屬於 2 個 AWS 執行個體(或資源)之間的流量的用例?相同的AWS帳戶?例如,之間的流量
1) EC2 classic 中的執行個體和 VPC 中的其他執行個體? 2) EC2 classic 中的執行個體和 RDS 執行個體 a) 位於同一區域 b) 位於其他區域(假設 b) 是) 3) 一個 VPC 中的執行個體和另一個 VPC 中的執行個體?
感謝您的指點
答案1
當第三方控制通訊媒介時,我永遠不會相信以明文傳遞資訊是安全的。將兩個實例之間的通訊視為透過普通的舊互聯網進行的通訊。我對 AWS 不太了解,但 AWS 執行個體之間的通訊似乎很可能會瀏覽普通的舊網路。
答案2
您的 VPC 內的流量不太可能輕易被全世界看到。
話雖如此,完美的用例是處理敏感數據,例如信用卡資訊。對流量進行加密可以防止 AWS 中可能出現的錯誤,甚至是 VPC 架構中的漏洞。