Il servizio AWS Elastic Beanstalk inoltra il traffico alle sue istanze EC2 tramite HTTP per impostazione predefinita. So che questo può essere configurato per raggiungere la crittografia end-to-end aggiungendo la crittografia SSL dal bilanciamento del carico alle sue istanze EC2. So anche che per impostazione predefinita tutto ciò che è stato creato da Elastic Beanstalk è all'interno di un VPC.
La configurazione predefinita (ELB < - HTTP - > EC2) è sicura?
Dipende dal tuo modello di rischio. La comunicazione non crittografata tra due server nel cloud Amazon è visibile al 100% su Amazon, ad esempio. È anche visibile (e modificabile) a chiunque, che sia un dipendente insoddisfatto o un aggressore di successo, che abbia privilegi amministrativi su qualsiasi cosa tra questi due server. Se ciò è preoccupante nel tuo contesto, allora non è sufficientemente sicuro per te.
Grazie alla sicurezza di Amazon, è sostanzialmente più sicuro contro chiunque altro che Internet generale, ma è anche estremamente vulnerabile nei confronti di Amazon.
Leggi altre domande sui tag aws