Risposta breve:questo è il modo consigliato di operare. Provaci.
Più lungo:dipende. Dipende dal livello di sicurezza richiesto dalla tua app e dalla quantità di lavoro, complessità, disponibilità e manutenzione che sei disposto a spendere. Anche se in teoria è consigliabile che qualsiasi traffico tra le macchine dovrebbe essere crittografato, specialmente in un ambiente multi-tenant come cloud pubblici -AWS ha dedicato molti sforzi per rendere i propri gruppi di sicurezza di base un'offerta solida. vedere il capitolo "Sicurezza della rete"
Ciò renderebbe molto improbabili sia l'intercettazione che lo spoofing dei pacchetti. Se vuoi essere realistico, c'è una maggiore possibilità (per ordini di grandezza) che gli hacker possano utilizzare i bug e le vulnerabilità delle tue app web come vettore di attacco principale.
È anche probabile che vi sia la possibilità di un'errata configurazione dei gruppi di sicurezza. Servizi dedicati come Dome9 e Newvem potrebbe aiutarti a ottenere informazioni dettagliate e a gestire le tue configurazioni di sicurezza. (divulgazione - Sono il co-fondatore di Dome9)
Infine, VPC. Anche se architettonicamente non è molto diverso da EC2, è consigliato poiché offre più potenza di configurazione e un secondo metodo per applicare i criteri (ACL di rete). Ciò potrebbe introdurre una certa complessità e maggiore manutenzione, ma può ridurre gli effetti di configurazione errata.
