Sto rivedendo le note di GovCloud, in particolare "Elastic Load Balancer" di AWS e nella loro dichiarazione ITAR menzionano (fonte: link ):
Encryption must be used both between clients and the load balancer and between the load balancer and registered instances
Supponendo che i server siano server Web con traffico http -
Per me, sembra che abbiamo ancora bisogno della crittografia TLS / SSL (e dei certificati) su tutti i server che si connettono al servizio di bilanciamento del carico, e possibilmente un diverso set di certificati TLS / SSL dal servizio di bilanciamento del carico ai client / consumatori esterni .
Sto cercando esperienza se questa è una pratica comune, poiché potrei capire male usando i terminatori SSL per ridurre al minimo l'utilizzo della CPU sui server, ma in uno scenario ad alta sicurezza (ITAR / FISMA / GovCloud) forse si prevede di pagare il costo?
Grazie per qualsiasi feedback da parte di esperti! -D