Il traffico AWS Elastic Beanstalk dal bilanciamento del carico alle istanze di backend EC2 è sicuro?

0

Il servizio AWS Elastic Beanstalk inoltra il traffico alle sue istanze EC2 tramite HTTP per impostazione predefinita. So che questo può essere configurato per raggiungere la crittografia end-to-end aggiungendo la crittografia SSL dal bilanciamento del carico alle sue istanze EC2. So anche che per impostazione predefinita tutto ciò che è stato creato da Elastic Beanstalk è all'interno di un VPC.

La configurazione predefinita (ELB < - HTTP - > EC2) è sicura?

    
posta flizana 22.09.2018 - 00:12
fonte

1 risposta

0

Dipende dal tuo modello di rischio. La comunicazione non crittografata tra due server nel cloud Amazon è visibile al 100% su Amazon, ad esempio. È anche visibile (e modificabile) a chiunque, che sia un dipendente insoddisfatto o un aggressore di successo, che abbia privilegi amministrativi su qualsiasi cosa tra questi due server. Se ciò è preoccupante nel tuo contesto, allora non è sufficientemente sicuro per te.

Grazie alla sicurezza di Amazon, è sostanzialmente più sicuro contro chiunque altro che Internet generale, ma è anche estremamente vulnerabile nei confronti di Amazon.

    
risposta data 25.09.2018 - 04:11
fonte

Leggi altre domande sui tag