我们正在使用运行Linux的Amazon EC2实例构build一个Web应用程序。 所有到客户端浏览器的stream量均使用SSL进行encryption。 什么应该用来encryption实例之间的stream量。
stream量将包括从Tomcat连接到MySQL数据库以及文件传输。
如果失败,它需要可靠并重新configuration。
我的理解是,EC2实例就好像它们是交换networking上的独立服务器一样,所以stream量应该只能来自您的实例(如果它应该在那里),并且除了它们之外的源和目的地之外的任何其他实例networking,所以你正在寻找的安全级别可能是矫枉过正的。
话虽如此,看看scp在实例之间复制文件,因为它会为您提供encryption。 MySQL 5还支持客户端和服务器之间的SSL 。
如果您只是要encryption所有stream量,无论使用什么,安全的站点到站点VPN可能是一个选项。
Amazon EC2正在由亚马逊控制的虚拟机中运行。 他们已经读取和写入所有的内存。 你真的认为这比嗅探他们有权访问的networkingstream量要复杂得多吗?
如果你需要好的,容易configurationencryption,我推荐OpenVPN。 它很容易build立,而且非常坚固。
这就是说,除非你正在处理某种规定,或者只是偏执狂,否则你可能不需要encryption,因为你的实例只能跟你的其他实例进行交stream,而没有其他人可以和他们交谈。 你甚至可以分开你自己的实例,如果需要的话。