[我刚刚看了AWS关于ElastiCache的演示,他们提到如果您想增强安全性,可以将TLS用于传输中的数据。
考虑到我们也损失了很多性能,我实在看不出这样做的好处。任何人都知道AWS VPC内TLS的任何用例吗?
我的想法之一是,同一VPC内的受感染实例可以嗅探流量,但这显然是不可能的:https://aws.amazon.com/answers/networking/vpc-security-capabilities/#Packet_Sniffing
通常,您网络中的任何内容都应为Zero Trust。
是的,在处理高度敏感数据的安全情况下,这是很常见的,您肯定会同时考虑对传输中的数据和静态数据进行加密。
这主要取决于应用程序运行的安全策略。该安全策略将由管理层建立,并且在HIPPA或PCI应用程序中可以是必需的。
可能的攻击媒介是“中间人”或内部用户的未经授权的访问。
我不确定性能会受到怎样的影响,但是我不认为这是否有意义。
也请从您引用的文章中注意这一点:
虽然默认情况下,Amazon EC2确实在客户之间提供了足够的数据保护,但作为标准做法,最好始终对敏感流量进行加密]。