El servicio AWS Elastic Beanstalk enruta el tráfico de regreso a sus instancias EC2 a través de HTTP de forma predeterminada. Sé que esto se puede configurar para lograr un cifrado completo al agregar el cifrado SSL del equilibrador de carga a sus instancias de EC2. También sé que, por defecto, todo lo creado por Elastic Beanstalk está dentro de una VPC.
¿La configuración predeterminada (ELB < - HTTP - > EC2) es segura?
Depende de tu modelo de riesgo. La comunicación sin cifrar entre dos servidores en la nube de Amazon es 100% visible para Amazon, por ejemplo. También es visible (y modificable) para cualquier persona, ya sea un empleado descontento o un atacante exitoso, que tenga privilegios administrativos en cualquier cosa entre esos dos servidores. Si eso es preocupante en su contexto, entonces no es lo suficientemente seguro para usted.
Gracias a la seguridad de Amazon, es sustancialmente más seguro contra todos los demás que el internet en general, pero también es extremadamente vulnerable contra Amazon.
Lea otras preguntas en las etiquetas aws