Estoy revisando las notas de GovCloud, en particular el "Elastic Load Balancer" de AWS y en su declaración ITAR que mencionan (fuente: enlace ):
El cifrado debe usarse entre clientes y el equilibrador de carga y entre el equilibrador de carga y las instancias registradas
Suponiendo que los servidores son servidores web con tráfico http -
Para mí, eso suena como que todavía necesitamos encriptación TLS / SSL (y certificados) en todos los servidores que se conectan al equilibrador de carga, y posiblemente un conjunto diferente de certificados TLS / SSL desde el equilibrador de carga hasta los clientes / consumidores externos. .
Estoy buscando experiencia si esta es una práctica común, ya que puedo entender mal el uso de terminadores SSL para minimizar el uso de la CPU en los servidores, pero en un escenario de alta seguridad (ITAR / FISMA / GovCloud) tal vez se espera que pague el costo?
Gracias por cualquier comentario de expertos! -D