我们正在使用运行 Linux 的 Amazon EC2 实例构建 Web 应用程序。所有到客户端浏览器的流量都使用 SSL 加密。应该使用什么来加密实例之间的流量。
流量将包括从 Tomcat 到 MySQL 数据库的连接以及文件传输。
它需要可靠,并且如果发生故障,可以自行重新配置。
答案1
我的理解是,EC2 实例就像是交换网络上的独立服务器一样,因此流量应该只在您的实例应该存在的情况下往返于您的实例,并且除了其网络内的源和目标之外的任何其他实例都不可见,因此您所寻求的安全级别可能有些过度。
话虽如此,看看SCP用于在实例之间复制文件,因为它将为您提供加密。MySQL 5 还支持客户端和服务器之间的 SSL。
如果你只想加密所有流量,无论用途如何,一个安全的站点到站点 VPN可能是一种选择。
答案2
Amazon EC2 在由 Amazon 控制的虚拟机中运行。它们可以读取和写入您所有的内存。您真的认为这比嗅探它们可以访问的网络流量更复杂吗?
答案3
如果您需要良好且易于配置的加密,我推荐 OpenVPN。它易于设置,而且非常可靠。
话虽如此,除非您要处理某种法规,或者只是偏执,否则您可能不需要加密,因为您的实例只能与您的其他实例通信,而其他人则无法与它们通信。如果需要,您甚至可以分离自己的实例。