我知道它将使用与VPC结合使用的物理VPN加密,但是在没有物理VPN的情况下是否加密? AWS Security Whitepaper提到流量在第23页上说“在Amazon VPC中运行的Amazon EC2实例继承了下面描述的与主机操作系统,客户操作系统,虚拟机管理程序,实例隔离相关的所有好处”时加密的事实,以及防止数据包嗅探。“我认为最后防止数据包嗅探是对加密的参考。但即使它说“下面描述的好处”,在文章中再也没有提到“嗅探”或“嗅”。如果不是所有流量都加密了,那么加密某些流量的好方法是什么?非常感谢。
答案 0 :(得分:4)
'防止数据包嗅探'可能会或可能不会提到加密(它也可能指网络隔离等),但如果您不使用VPN,则需要使用其他显式< / em>加密方法,例如SSL(HTTPS)或SSH。
如果您要连接到基于Unix的远程系统来回复制文件(例如),SSH是一种可靠的加密传输机制。如果您正在加载Web内容,那么SSL就是一个明显的例子。 FTP可以通过SSH(SFTP)或SSL(FTPS)完成,我只能假设这些首字母缩略词是故意设计为彼此混淆的。
如果您打开到VPC的telnet连接或HTTP,则您的流量未加密。