【问题标题】:Is all traffic to and from a Virtual Private Cloud (VPC) from Amazon Web Services (AWS) encrypted?来自 Amazon Web Services (AWS) 的所有进出虚拟私有云 (VPC) 的流量是否已加密?
【发布时间】:2014-03-06 05:54:47
【问题描述】:

我知道它会使用与 VPC 结合使用的物理 VPN 进行加密,但在没有物理 VPN 的情况下是否会加密? AWS Security Whitepaper 暗示了这样一个事实,当他们在第 23 页上说“在 Amazon VPC 中运行的 Amazon EC2 实例继承了下面描述的与主机操作系统、来宾操作系统、管理程序、实例隔离和防止数据包嗅探。”我认为最后对数据包嗅探的保护是对加密的引用。但即使它说“下面描述的好处”,“嗅探”或“嗅探”也从未在论文中再次提及。如果不是所有流量都被加密,那么加密某些流量的好方法是什么?非常感谢。

【问题讨论】:

  • 您是在谈论面向公众的子网还是私有子网或两者兼而有之?因为我不认为面向公众的会被加密
  • 在您的输入/输出流量上坚持使用 ssh 或 https,您就很成功了。

标签: encryption amazon-web-services amazon-ec2


【解决方案1】:

“防止数据包嗅探”可能会或可能不会暗示加密(它也可以指网络隔离等),但如果您不使用 VPN,那么您需要使用其他一些显式 加密方法,例如 SSL (HTTPS) 或 SSH。

如果您连接到基于 Unix 的远程系统来来回复制文件(例如),SSH 是一种可靠的加密传输机制。如果您正在加载 Web 内容,那么 SSL 就是一个明显的例子。 FTP 可以通过 SSH (SFTP) 或 SSL (FTPS) 完成,我只能假设缩写词是故意设计成相互混淆的。

如果您打开到 VPC 的 telnet 连接或 HTTP,您的流量是未加密的。

【讨论】:

  • 好答案。我可能会补充说,他们的声明“防止数据包嗅探”可能是指同一主机上的其他实例。该评论可能与加密无关。
猜你喜欢
  • 2013-01-08
  • 2019-04-15
  • 2012-08-11
  • 2023-03-22
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多