例如,假设我有一个 ec2 实例和一个弹性负载均衡器,那么在负载均衡器上接收 HTTPS 流量并将其(未加密)转发到实例是否安全。
我已启用最低限度的安全组权限,以允许负载均衡器与实例通信,但是,我不清楚这些权限是在虚拟机级别还是在网络级别应用。如果只是在虚拟机级别,那么子网上的其他实例可能可以嗅探未加密的网络流量。
答案1
这就是 VPC 的用途。您可以将实例隔离在其自己的子网上,并且访问它的唯一方法是其内部 IP 地址。在此处阅读有关它的信息:http://aws.amazon.com/vpc/
答案2
您的流量应该是安全的,因为只有用于实例的流量才会被发送到它。但是,如果它是敏感数据,您可能希望将其加密到实例的所有路径。
从https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf(位于https://aws.amazon.com/whitepapers/):
其他租户嗅探数据包:以混杂模式运行的虚拟实例不可能接收或“嗅探”发往其他虚拟实例的流量。虽然客户可以将其接口置于混杂模式,但虚拟机管理程序不会向他们传送任何不是发往他们的流量。这包括由同一客户拥有的两个虚拟实例,即使它们位于同一物理主机上。ARP 缓存中毒等攻击在 EC2 中不起作用。虽然 Amazon EC2 确实提供了足够的保护来防止一个客户无意或恶意地试图查看另一个客户的数据,但作为标准做法,客户应该加密敏感流量。