AWS GovCloud e ELB - SSL dal server all'ELB, quindi ELB al consumatore?

2

Sto rivedendo le note di GovCloud, in particolare "Elastic Load Balancer" di AWS e nella loro dichiarazione ITAR menzionano (fonte: link ):

Encryption must be used both between clients and the load balancer and between the load balancer and registered instances

Supponendo che i server siano server Web con traffico http -

Per me, sembra che abbiamo ancora bisogno della crittografia TLS / SSL (e dei certificati) su tutti i server che si connettono al servizio di bilanciamento del carico, e possibilmente un diverso set di certificati TLS / SSL dal servizio di bilanciamento del carico ai client / consumatori esterni .

Sto cercando esperienza se questa è una pratica comune, poiché potrei capire male usando i terminatori SSL per ridurre al minimo l'utilizzo della CPU sui server, ma in uno scenario ad alta sicurezza (ITAR / FISMA / GovCloud) forse si prevede di pagare il costo?

Grazie per qualsiasi feedback da parte di esperti! -D

    
posta dhartford 13.10.2015 - 23:17
fonte

0 risposte

Leggi altre domande sui tag