Como criptografar o tráfego entre duas instâncias do Amazon EC2?

Meu entendimento é que as instâncias do EC2 agem como se fossem servidores independentes em uma rede comutada, portanto, o tráfego deve ir apenas para e de suas instâncias se estiver lá, e não ficar visível para nenhuma outra instância além da origem e destino dentro de sua rede, então o nível de segurança que você está procurando pode ser um exagero.

Dito isso, dê uma olhada em scp para copiar arquivos entre instâncias, pois isso fornecerá criptografia para você. O MySQL 5 também suporta SSL entre clientes e o servidor .

Se você quiser criptografar todo o tráfego, independentemente do uso, uma VPN site-to-site segura pode ser uma opção.

O Amazon EC2 está sendo executado em uma VM controlada pela Amazon. Eles leram e escreveram acesso a toda a sua memória. Você realmente acha que é muito mais sofisticado do que farejar o tráfego de rede ao qual eles têm acesso?

Se você precisa de um bom e fácil de configurar, eu recomendo o OpenVPN. É fácil de configurar e é bastante sólido.

Dito isso, a menos que você esteja lidando com algum tipo de regulamentação ou seja apenas paranóico, provavelmente não precisará da criptografia, já que suas instâncias só podem falar com suas outras instâncias e ninguém mais pode falar com elas . Você pode até separar suas próprias instâncias, se necessário.