Следует ли в Amazon AWS шифровать конфиденциальный трафик между экземплярами в виртуальном частном облаке? В частности, является ли трафик между экземплярами в таком VPC частным, как в виртуальной сети, или его можно перехватить?
Не удалось найти эту информацию в документации.
Трафик в вашем VPC можно считать довольно частным. Да, относительно небольшое количество инженеров AWS теоретически может просматривать трафик. Однако, если бы инженер сделал это без необходимости (тикет в службу поддержки и т. Д.), Он бы потерял работу.
Никакие другие клиенты EC2 не могут просматривать этот трафик.
Как сказал выше @ceejayoz, если вы беспокоитесь о конфиденциальности данных, то обязательно настройте IPSec в транспортном режиме между вашими экземплярами.
Если вас интересуют основные принципы работы VPC, включая имеющиеся у них механизмы безопасности, см. День из жизни миллиарда пакетов, который был моим любимым из всех сессий, которые я посетил на конференции AWS re: Invent прошлой осенью.