Назад | Перейти на главную страницу

Трафик в виртуальном частном облаке AWS

Следует ли в Amazon AWS шифровать конфиденциальный трафик между экземплярами в виртуальном частном облаке? В частности, является ли трафик между экземплярами в таком VPC частным, как в виртуальной сети, или его можно перехватить?

Не удалось найти эту информацию в документации.

Трафик в вашем VPC можно считать довольно частным. Да, относительно небольшое количество инженеров AWS теоретически может просматривать трафик. Однако, если бы инженер сделал это без необходимости (тикет в службу поддержки и т. Д.), Он бы потерял работу.

Никакие другие клиенты EC2 не могут просматривать этот трафик.

Как сказал выше @ceejayoz, если вы беспокоитесь о конфиденциальности данных, то обязательно настройте IPSec в транспортном режиме между вашими экземплярами.

Если вас интересуют основные принципы работы VPC, включая имеющиеся у них механизмы безопасности, см. День из жизни миллиарда пакетов, который был моим любимым из всех сессий, которые я посетил на конференции AWS re: Invent прошлой осенью.