AWS仮想プライベートクラウドのトラフィック
Amazon AWSでは、仮想プライベートクラウドのインスタンス間の機密トラフィックを暗号化する必要がありますか?具体的には、仮想ネットワークなどのVPC内のインスタンス間のトラフィックはプライベートですか、それとも傍受できますか?
ドキュメントでこの情報が見つかりませんでした。
VPC内のトラフィックは非常にプライベートと見なすことができます。はい、比較的少数のAWSエンジニアが理論的にトラフィックを見ることができました。ただし、エンジニアが必要なしにそれを行った場合(サポートチケットなど)、彼らは職を失うことになります。
トラフィックは、他のEC2のお客様には絶対に見えません。
上記の@ceejayozのように、データプライバシーが心配な場合は、インスタンス間でIPSecをトランスポートモードに設定してください。
VPCが機能するセキュリティメカニズムを含め、VPCの仕組みの詳細に興味がある場合は、- 10億パケットの1日 を参照してください。これは、すべてのセッションで私のお気に入りでした昨年の秋、AWS re:Inventカンファレンスに参加しました。