Tôi đã trả lời một câu hỏi tương tự ngày hôm qua về Apache Cassandra: Bảo mật giao tiếp Cassandra với TLS / SSL .
Kinh nghiệm của tôi, đặc biệt là với Amazon, nếu bạn có thể, hãy thiết lập mạng VPN giữa các phiên bản của bạn để đảm bảo rằng mọi thứ đều an toàn. Một thực tế thú vị mà chúng tôi đã gặp khi triển khai mạng VPN của mình trên EC2 là nó giúp thời gian phản hồi nhanh hơn ... Chúng tôi đã chọn Vyatta và đã rất hài lòng với nó cho đến nay. Nó có thể được ảo hóa hoàn toàn ... và cho phép chúng tôi kết nối giữa các vùng, khu vực và trung tâm dữ liệu (amazon và không phải amazon)
Một tùy chọn khác là tận dụng Amazon Virtual Private Cloud :
- Tạo Đám mây riêng ảo Amazon trên cơ sở hạ tầng có thể mở rộng của AWS và chỉ định dải địa chỉ IP riêng từ bất kỳ dải nào bạn chọn.
- Chia dải địa chỉ IP riêng của VPC thành một hoặc nhiều mạng con công cộng hoặc riêng tư để hỗ trợ việc chạy các ứng dụng và dịch vụ trong VPC của bạn.
- Kiểm soát quyền truy cập vào và ra đến và từ các mạng con riêng lẻ bằng cách sử dụng danh sách kiểm soát truy cập mạng.
- Lưu trữ dữ liệu trong Amazon S3 và đặt quyền sao cho dữ liệu chỉ có thể được truy cập từ bên trong Amazon VPC của bạn.
- Đính kèm địa chỉ IP Amazon Elastic vào bất kỳ trường hợp nào trong VPC của bạn để có thể truy cập trực tiếp từ Internet.
- Kết nối VPC và cơ sở hạ tầng CNTT tại chỗ của bạn bằng kết nối VPN được mã hóa, mở rộng các chính sách quản lý và bảo mật hiện có của bạn cho các phiên bản VPC như thể chúng đang chạy trong cơ sở hạ tầng của bạn.
Vyatta có một hình ảnh đẹp cho thấy cách VPC và Vyatta (hoặc bất kỳ giải pháp VPN công ty nào khác) có thể kết nối với nhau (theo điểm cuối cùng ở trên):
Tôi không làm việc cho Vyatta ... cũng giống như cách chúng tôi đã quản lý để mọi thứ hoạt động tốt mà không cần mua thiết bị cisco đắt tiền