根据亚马逊的安全白皮书,不可能通过其他租户嗅探stream量http://awsmedia.s3.amazonaws.com/pdf/AWS_Security_Whitepaper.pdf
问题:在属于同一个AWS账户的两个AWS实例(或资源)之间需要保证stream量时,是否存在使用案例? 例如,之间的stream量
1)在EC2经典实例和VPC中的其他实例? 2)EC2 classic中的一个实例和一个RDS实例a)在同一个区域b)在另一个区域中(假设是b))3)VPC中的实例和其他VPC中的实例?
感谢任何指针
我绝不相信,当第三方控制通信媒介时,明确地传递信息是安全的。 对待你的两个实例之间的沟通,就好像它正在通过普通的旧互联网。 我不太了解AWS,但是您的AWS实例之间的通信似乎可能会穿越普通的旧互联网。
您的VPC内的stream量很可能很难被世界所看到。
话虽如此,完美的用例是在处理敏感数据时,如信用卡信息。 encryptionstream量是有道理的,以防止AWS中可能出现的错误,甚至是构buildVPC的漏洞。