在 Amazon AWS 上,我是否应该加密虚拟私有云中实例之间的敏感流量?更具体地说,这种 VPC 中的实例之间的流量是否像虚拟网络中一样是私有的,还是可以被拦截?
在文档中找不到此信息。
答案1
VPC 内的流量可以视为非常私密。是的,理论上只有相对较少的 AWS 工程师可以查看流量。但如果工程师在没有必要的情况下(支持工单等)这样做,他们就会丢掉工作。
其他 EC2 客户肯定看不到这些流量。
正如@ceejayoz 上面所说,如果您担心数据隐私,那么当然可以在实例之间以传输模式设置 IPSec。
如果你对 VPC 的工作原理(包括其所采用的安全机制)感兴趣,请参阅十亿个数据包的日常生活,这是我去年秋天在 AWS re:Invent 大会上参加的所有会议中最喜欢的。