根据亚马逊的安全白皮书,不可能嗅探其他租户的流量 http://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf
问题:是否存在需要在属于以下两个 AWS 实例(或资源)之间保护流量的用例:同一个 AWS 账户?例如,
1) EC2 classic 中的一个实例和 VPC 中的另一个实例?2) EC2 classic 中的一个实例和 RDS 实例 a) 在同一区域 b) 在另一个区域(假设 b 为是))3) VPC 中的一个实例和另一个 VPC 中的实例?
谢谢你的指点
答案1
当第三方控制通信媒介时,我永远不会相信以明文形式传输信息是安全的。将两个实例之间的通信视为通过普通的互联网进行通信。我对 AWS 了解不多,但您的 AWS 实例之间的通信似乎会穿越普通的互联网。
答案2
您的 VPC 内的流量不太可能被外界轻易看到。
话虽如此,完美的用例是处理敏感数据,例如信用卡信息。加密流量是有意义的,可以防止 AWS 中可能存在的错误,甚至是 VPC 架构中的漏洞。