亚马逊是否提供服务器之间的安全网络

Question 1

这就是 VPC 的用途。您可以将实例隔离在其自己的子网上，并且访问它的唯一方法是其内部 IP 地址。在此处阅读有关它的信息：http://aws.amazon.com/vpc/

Answer

这就是 VPC 的用途。您可以将实例隔离在其自己的子网上，并且访问它的唯一方法是其内部 IP 地址。在此处阅读有关它的信息：http://aws.amazon.com/vpc/

Question 2

您的流量应该是安全的，因为只有用于实例的流量才会被发送到它。但是，如果它是敏感数据，您可能希望将其加密到实例的所有路径。

从https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf（位于https://aws.amazon.com/whitepapers/)：

其他租户嗅探数据包：以混杂模式运行的虚拟实例不可能接收或“嗅探”发往其他虚拟实例的流量。虽然客户可以将其接口置于混杂模式，但虚拟机管理程序不会向他们传送任何不是发往他们的流量。这包括由同一客户拥有的两个虚拟实例，即使它们位于同一物理主机上。ARP 缓存中毒等攻击在 EC2 中不起作用。虽然 Amazon EC2 确实提供了足够的保护来防止一个客户无意或恶意地试图查看另一个客户的数据，但作为标准做法，客户应该加密敏感流量。

Answer

您的流量应该是安全的，因为只有用于实例的流量才会被发送到它。但是，如果它是敏感数据，您可能希望将其加密到实例的所有路径。

从https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf（位于https://aws.amazon.com/whitepapers/)：

其他租户嗅探数据包：以混杂模式运行的虚拟实例不可能接收或“嗅探”发往其他虚拟实例的流量。虽然客户可以将其接口置于混杂模式，但虚拟机管理程序不会向他们传送任何不是发往他们的流量。这包括由同一客户拥有的两个虚拟实例，即使它们位于同一物理主机上。ARP 缓存中毒等攻击在 EC2 中不起作用。虽然 Amazon EC2 确实提供了足够的保护来防止一个客户无意或恶意地试图查看另一个客户的数据，但作为标准做法，客户应该加密敏感流量。

亚马逊是否提供服务器之间的安全网络

答案1

答案2

相关内容