Jag svarade på en liknande fråga igår om Apache Cassandra:Säker Cassandra-kommunikation med TLS/SSL .
Min erfarenhet har varit, specifikt med Amazon, om du kan, sätta upp ett VPN-nätverk mellan dina instanser för att garantera att allt är säkert. Ett intressant faktum vi stötte på när vi implementerade vårt VPN-nätverk ovanpå EC2 är att det gjorde svarstiderna snabbare ... Vi valde Vyatta och har varit väldigt nöjd med det hittills. Det kan virtualiseras helt ... och låter oss överbrygga mellan zoner, regioner och datacenter (amazon och inte amazon)
Ett annat alternativ är att utnyttja Amazon Virtual Private Cloud :
- Skapa ett Amazon Virtual Private Cloud på AWS skalbara infrastruktur och ange dess privata IP-adress från valfritt intervall.
- Dela upp din VPC:s privata IP-adress i ett eller flera offentliga eller privata undernät för att underlätta körning av applikationer och tjänster i din VPC.
- Styra inkommande och utgående åtkomst till och från enskilda undernät med hjälp av kontrolllistor för nätverksåtkomst.
- Lagra data i Amazon S3 och ställ in behörigheter så att data endast kan nås från din Amazon VPC.
- Bifoga en Amazon Elastic IP-adress till valfri instans i din VPC så att den kan nås direkt från Internet.
- Brygga din VPC och din IT-infrastruktur på plats med en krypterad VPN-anslutning, vilket utökar dina befintliga säkerhets- och hanteringspolicyer till dina VPC-instanser som om de kördes inom din infrastruktur.
Vyatta har en snygg grafik som visar hur VPC och Vyatta (eller någon annan företags VPN-lösning) kan gå ihop (enligt den sista punkten ovan):
Jag jobbar inte för Vyatta ... precis som hur bra vi har lyckats få allt att fungera utan att köpa megadyra ciscoutrustning