Security
AWS 虛擬私有云中的流量
在 Amazon AWS 上,我應該加密虛擬私有云中實例之間的敏感流量嗎?更具體地說,這種 VPC 中的實例之間的流量是否像虛擬網路中的那樣是私有的,還是可以被攔截?
在文件中找不到此資訊。
您的 VPC 內的流量可以被認為是非常私密的。是的,理論上少數 AWS 工程師可以查看流量。但是,如果工程師在不需要的情況下這樣做(支持票等),他們將失去工作。
任何其他 EC2 客戶絕對看不到流量。
就像上面的@ceejayoz 所說,如果您擔心數據隱私,那麼可以肯定的是,在您的實例之間以傳輸模式設置 IPSec。
如果您對 VPC 工作原理的具體細節(包括它們現有的安全機制)感興趣,請參閱A Day in the Life of a Billion Packets,這是我在 AWS re 參加的所有會議中最喜歡的:去年秋天的發明會議。