Требуется ли ssl между 2 экземплярами ec2 через частный порт

Question

Требуется ли ssl между 2 экземплярами ec2 через частный порт

У меня есть общий вопрос безопасности, связанный с обменом данными между сервисами ec2. У меня есть 2 экземпляра ec2 в одной и той же области aws, которые взаимодействуют друг с другом через сокет Java на определенном порту (скажем, 27200). Я установил брандмауэр для их группы безопасности, чтобы они принимали соединения друг от друга только через этот порт, а не от любого другого IP-адреса. Нужно ли шифровать это соединение с помощью SSL для защиты от прослушивания или это невозможно?

-1

ssl security amazon-ec2 servlet

Источник

user143278 28 июл '13 в 11:25

2 ответа

Другие вопросы по тегам ssl security amazon-ec2 servlet

Sirch 28 июл '13 в 12:03 2013-07-28 12:03 · Answer 1 · 2013-07-28 12:03

Чтобы ответить на ваш конкретный общий вопрос, люди в больших плохих интернетах не могут отследить эту внутрисерверную связь. Трафик экземпляра EC2 в той же зоне доступности будет проходить через инфраструктуру Amazon. Но в качестве общего принципа безопасности, если вы хотите защитить трафик, всегда шифруйте его.

fiftytwocards 12 май '19 в 19:27 2019-05-12 19:27 · Answer 2 · 2019-05-12 19:27

Представление о том, что интернет-порт является "частным", несколько сомнительно. Без шифрования трафик можно прослушать. Связь между серверами может быть уязвима для человека, находящегося в середине атаки. Существует несколько способов, с помощью которых злоумышленник может подделать IP-адрес, и это может позволить им отправлять вредоносные пакеты на любой из серверов.

Связь между серверами может быть частной, аутентифицированной или обеих. Возможно, вы сможете защитить связь с помощью SSL/TLS. Хотя есть и другие криптографические подходы.