Supponiamo di avere alcune istanze EC2 in una rete VPC AWS, ognuna delle quali ha assegnato il proprio indirizzo privato per la sottorete alla creazione. Diciamo che uno di loro è un DB, e un altro una specie di app web che parla al DB. Il DB si assicura di autorizzare solo un certo segmento di IP su quella sottorete.
Quanto è critico il fatto che la comunicazione all'interno di questa sottorete sia crittografata con SSL? Se si verificano intercettazioni, dovresti essere in grado di vedere la password essere trasmessa su testo non crittografato.
Supponendo, per il gusto di argomentare, che non ci siano exploit in AWS, in che misura è possibile intercettare la comunicazione sull'istanza del database o persino MITM?
Quando gestisci il tuo datacenter fisico, puoi essere relativamente sicuro che i tuoi dati non verranno internati internamente, ma in che modo il cloud hosting altera questo approccio? Immagino che i livelli di fiducia siano molto più bassi.