在亚马逊AWS上,我应该对虚拟私有云中的实例之间的敏感stream量进行encryption吗? 更具体地说,是在虚拟networking中的私有的VPC中的实例之间的stream量,还是可以被拦截?
在文档中找不到这个信息。
您的VPC内的stream量可以被认为是非常私密的。 是的,相对较less的AWS工程师理论上可以查看stream量。 如果一个工程师不需要这样做,但是(支持票等),他们会失去工作。
交通绝对不是其他EC2客户可以看到的。
就像@ceejayoz上面所说,如果你担心数据隐私,那么一定要在你的实例之间以传输模式设置IPSec。
如果您对VPC的工作原理(包括安全机制)感兴趣,请参阅“十亿包数据的生命中的一天” ,这是我在AWS参与的所有会议中的最爱:去年秋季发明会。