我们正在使用运行 Linux 的 Amazon EC2 实例构建一个 Web 应用程序。到客户端浏览器的所有流量都使用 SSL 加密。应该使用什么来加密实例之间的流量。
流量将包括从 Tomcat 到 MySQL 数据库的连接以及文件传输。
它需要是可靠的,并且在失败时重新配置自己。
AskOverflow.Dev
我们正在使用运行 Linux 的 Amazon EC2 实例构建一个 Web 应用程序。到客户端浏览器的所有流量都使用 SSL 加密。应该使用什么来加密实例之间的流量。
流量将包括从 Tomcat 到 MySQL 数据库的连接以及文件传输。
它需要是可靠的,并且在失败时重新配置自己。
Amazon EC2 在由 Amazon 控制的 VM 中运行。他们对你所有的记忆都有读写权限。你真的认为这比嗅探他们可以访问的网络流量要复杂得多吗?
我的理解是,EC2 实例就像它们是交换网络上的独立服务器一样,因此流量应该只在应该存在的情况下进出您的实例,并且除了源和目标之外的任何其他实例都不可见网络,因此您正在寻找的安全级别可能是多余的。
话虽如此,请查看用于在实例之间复制文件的scp,因为它将为您提供加密。MySQL 5 还支持客户端和服务器之间的 SSL。
如果您只想加密所有流量,无论使用什么,安全的站点到站点 VPN可能是一种选择。
如果你需要好的、易于配置的加密,我推荐 OpenVPN。它很容易设置,并且非常坚如磐石。
话虽这么说,除非您正在处理某种法规,或者只是偏执,否则您可能不需要加密,因为您的实例只能与您的其他实例通信,而没有其他人可以与它们通信。如果需要,您甚至可以分离自己的实例。