我有一个与 ec2 服务之间的数据共享相关的一般安全问题。我在同一个 aws 区域中有 2 个 ec2 实例,它们通过特定端口(假设为 27200)上的 Java 套接字相互通信。我已在其安全组上设置了防火墙,以便它们仅接受通过此端口相互建立的连接,而不接受来自任何其他 IP 的连接。是否需要使用 SSL 加密此连接以防止有人监听,或者这无论如何都不可能?
答案1
回答您的具体一般性问题,大型恶意互联网上的人们无法窥探此服务器内部通信。同一可用区域内的 EC2 实例流量将通过 Amazon 的基础设施。但作为一般安全原则,如果您希望流量受到保护,请始终对其进行加密。
答案2
面向互联网的端口是“私有”的这一概念有些可疑。如果不加密,流量可能会被嗅探。服务器之间的通信可能容易受到中间人攻击。攻击者可以使用多种方法来伪造 IP 地址,这可能使他们能够向任一服务器发送恶意数据包。
服务器之间的通信可能需要是私密的、经过身份验证的,或者两者兼而有之。可能能够使用 SSL/TLS 确保通信安全。尽管还有其他加密方法。