假设我在云上有一个HTTPD集群,它们都共享同一个数据库。设置MySQL over SSL合理的偏执狂?还是安全手淫?云上的SSL的专业版和内容是什么?那么ARP Spoofing呢?
答案 0 :(得分:3)
不了解其他提供商,但这里是what Amazon says:
在混杂模式下运行的虚拟实例无法接收或“嗅探”用于其他虚拟实例的流量......管理程序不会向未发送到的用户提供任何流量他们。即使是位于同一物理主机上的同一客户拥有的两个虚拟实例也无法监听彼此的流量。 ARP缓存中毒等攻击在Amazon EC2中不起作用。
但是,他们以免责声明结束:
虽然Amazon EC2确实为一个客户提供了充分的保护,无意中或恶意地尝试查看其他客户的数据,但作为标准做法,客户应加密敏感流量。
我不知道你要存储的数据,但我会说: