Quão seguro é o tráfego por trás e balanceador de carga da AWS?

2

Os balanceadores de carga do AWS ELB podem ser configurados para descriptografar o tráfego HTTPS e, em seguida, transmiti-lo por meio de servidores de aplicativos na rede.

Se isso estivesse dentro da rede da minha empresa, deixaria o tráfego totalmente aberto para o sniffing de IP em nossa rede. O mesmo é verdade na AWS?

    
por user14645 19.09.2017 / 00:24

2 respostas

3

Provavelmente, é mais preciso dizer que um ELB pode encerrar o HTTPS desde que ele tenha o certificado / chave apropriado, em vez de descriptografá-lo. Descriptografar o que implica algo não autorizado. Encerrar https no balanceador de carga é bastante comum.

Packet Sniffing (também conhecido como modo promíscuo) não é possível na AWS. O tráfego é efetivamente ponto a ponto. Seu tráfego está seguro na rede da AWS, seja http ou https.

Você pode querer ler esta resposta também.

    
por 19.09.2017 / 00:39
1

Um engenheiro da AWS ou alguém com acesso em nível de conexão ao datacenter poderá detectar a rede. A AWS dirá que essa lista é muito pequena e bem regulada. Se o seu conteúdo precisar ser protegido a esse nível, a garantia de que seus dispositivos falem o TLS até o final. Caso contrário, é provável que termine o SSL no balanceador de carga e fale um texto claro a partir daí.

Outros clientes não conseguem farejar. Todos os jogos habituais de arp-spoofing etc não funcionam.

    
por 19.09.2017 / 00:43