Вчера отговорих на подобен въпрос относно Apache Cassandra:Защита на комуникацията на Cassandra с TLS/SSL .
Моят опит е, конкретно с Amazon, ако можете, настройте VPN мрежа между вашите копия, за да гарантирате, че всичко е защитено. Интересен факт, на който се натъкнахме при внедряването на нашата VPN мрежа върху EC2, е, че ускори времето за реакция ... Избрахме Vyatta и досега са много доволни от него. Може да бъде напълно виртуализиран ... и ни позволява да свързваме зони, региони и центрове за данни (amazon и не amazon)
Друг вариант е да използвате Amazon Virtual Private Cloud :
- Създайте виртуален частен облак на Amazon в мащабируемата инфраструктура на AWS и посочете неговия частен диапазон от IP адреси от който и да е диапазон, който изберете.
- Разделете диапазона от частни IP адреси на вашия VPC на една или повече публични или частни подмрежи, за да улесните изпълнението на приложения и услуги във вашия VPC.
- Контролирайте входящия и изходящия достъп до и от отделни подмрежи, като използвате списъци за контрол на достъпа до мрежата.
- Съхранявайте данни в Amazon S3 и задавайте разрешения така, че данните да могат да бъдат достъпни само от вашия Amazon VPC.
- Прикрепете Amazon Elastic IP адрес към всяко копие във вашия VPC, така че да може да бъде достигнато директно от интернет.
- Свържете вашия VPC и вашата ИТ инфраструктура на място с криптирана VPN връзка, разширявайки вашите съществуващи политики за сигурност и управление към вашите VPC екземпляри, сякаш работят във вашата инфраструктура.
Vyatta има хубава графика, показваща как VPC и Vyatta (или всяко друго корпоративно VPN решение) могат да се свързват заедно (според последната точка по-горе):
Не работя за Vyatta ... точно както успяхме да накараме всичко да работи, без да купуваме супер скъпо оборудване на Cisco