[我能够发现Google Cloud确保所有移出其物理环境的请求都经过强制加密,请参阅(第pg6页,从[Virtual Machine to Virtual Machine of](虚拟机到虚拟机)的标题下,this link]
Azure(和AWS)是否遵循类似的程序?如果有人可以指出我的官方链接,我将不胜感激。我无法在Azure文档中找到它。
谢谢
Azure支持各种加密模型,包括服务器端加密,客户端加密,Azure磁盘加密等。阅读Azure encryption overview。
对于data in transit,您将看到Azure始终对云托管资源与外部网络或公共Internet之间的通信进行加密。
传输中的数据是内部资源之间的数据移动,在数据中心或外部网络之间,或通过Internet。
[传输中的数据通常通过要求SSL / TLS协议进行加密网络流量。始终加密您的云托管之间的流量资源和外部网络或公共互联网。 PaaS资源通常默认情况下强制实施SSL / TLS加密。您的云采用团队和工作负载所有者应考虑对虚拟网络内部托管的IaaS资源之间的流量。
对于您的问题,Azure中的Azure VM不是单独的资源。必须将其部署在Azure virtual network中,这是Azure中专用网络的基本构建块。 VNet使Azure VM能够相互安全地与Internet和本地网络通信。您也可以使用network security group保护VNet。因此,VNet中两个VM之间的内部HTTP通信是安全的。如果虚拟机位于不同的VNet中,则您会将两个VNet彼此云peer。对等虚拟网络中的VM之间的流量通过Microsoft骨干基础结构进行路由,就像流量仅通过私有IP地址在同一VNet中的VM之间进行路由一样。
希望这可以帮助您。