Мы создаем веб-приложение с использованием инстансов Amazon EC2 под управлением Linux. Весь трафик в клиентский браузер зашифрован с помощью SSL. Что следует использовать для шифрования трафика между экземплярами.
Трафик будет включать в себя подключения к базе данных MySQL от Tomcat, а также передачу файлов.
Он должен быть надежным и перенастраивать себя в случае выхода из строя.
Amazon EC2 работает на виртуальной машине, управляемой Amazon. У них есть доступ для чтения и записи ко всей вашей памяти. Вы действительно думаете, что это намного сложнее, чем анализ сетевого трафика, к которому они имеют доступ?
Если вам нужно хорошее, простое в настройке шифрование, я рекомендую OpenVPN. Его легко настроить, и он довольно надежен.
При этом, если вы не имеете дело с какими-то правилами или просто параноиком, вам, вероятно, не нужно шифрование, поскольку ваши экземпляры могут общаться только с другими вашими экземплярами, и никто другой не может разговаривать с ними. При необходимости вы даже можете разделить свои собственные экземпляры.
Насколько я понимаю, экземпляры EC2 действуют так, как будто они являются независимыми серверами в коммутируемой сети, поэтому трафик должен идти к вашим экземплярам и от них только в том случае, если он должен быть там, и не быть видимым для любого другого экземпляра, кроме источника и назначения в их сети, поэтому уровень безопасности, который вы ищете, может оказаться чрезмерным.
Сказав это, взгляните на scp для копирования файлов между экземплярами, так как он обеспечит вам шифрование. MySQL 5 также поддерживает SSL между клиентами и сервером.
Если вы просто хотите зашифровать весь трафик, независимо от его использования, безопасный межсайтовый VPN может быть вариант.