¿Es seguro el tráfico de AWS Elastic Beanstalk desde el equilibrador de carga a las instancias EC2 backend?

0

El servicio AWS Elastic Beanstalk enruta el tráfico de regreso a sus instancias EC2 a través de HTTP de forma predeterminada. Sé que esto se puede configurar para lograr un cifrado completo al agregar el cifrado SSL del equilibrador de carga a sus instancias de EC2. También sé que, por defecto, todo lo creado por Elastic Beanstalk está dentro de una VPC.

¿La configuración predeterminada (ELB < - HTTP - > EC2) es segura?

    
pregunta flizana 22.09.2018 - 00:12
fuente

1 respuesta

0

Depende de tu modelo de riesgo. La comunicación sin cifrar entre dos servidores en la nube de Amazon es 100% visible para Amazon, por ejemplo. También es visible (y modificable) para cualquier persona, ya sea un empleado descontento o un atacante exitoso, que tenga privilegios administrativos en cualquier cosa entre esos dos servidores. Si eso es preocupante en su contexto, entonces no es lo suficientemente seguro para usted.

Gracias a la seguridad de Amazon, es sustancialmente más seguro contra todos los demás que el internet en general, pero también es extremadamente vulnerable contra Amazon.

    
respondido por el TBridges42 25.09.2018 - 04:11
fuente

Lea otras preguntas en las etiquetas