Ieri ho risposto a una domanda simile su Apache Cassandra:Protezione della comunicazione Cassandra con TLS/SSL .
La mia esperienza è stata, in particolare con Amazon, se puoi, impostare una rete VPN tra le tue istanze per garantire che tutto sia sicuro. Un fatto interessante che abbiamo riscontrato durante l'implementazione della nostra rete VPN su EC2 è che ha reso i tempi di risposta più rapidi... Abbiamo optato per Vyatta e finora ne sono stato molto contento. Può essere completamente virtualizzato... e ci consente di collegare zone, regioni e data center (amazon e non amazon)
Un'altra opzione è sfruttare Amazon Virtual Private Cloud :
- Crea un Amazon Virtual Private Cloud sull'infrastruttura scalabile di AWS e specifica il suo intervallo di indirizzi IP privati da qualsiasi intervallo tu scelga.
- Dividi l'intervallo di indirizzi IP privati del tuo VPC in una o più sottoreti pubbliche o private per facilitare l'esecuzione di applicazioni e servizi nel tuo VPC.
- Controlla l'accesso in entrata e in uscita da e verso le singole sottoreti utilizzando gli elenchi di controllo dell'accesso alla rete.
- Memorizza i dati in Amazon S3 e imposta le autorizzazioni in modo tale che sia possibile accedere ai dati solo dall'interno del tuo Amazon VPC.
- Allega un indirizzo IP Amazon Elastic a qualsiasi istanza nel tuo VPC in modo che possa essere raggiunto direttamente da Internet.
- Collega il tuo VPC e la tua infrastruttura IT in loco con una connessione VPN crittografata, estendendo le tue politiche di sicurezza e gestione esistenti alle tue istanze VPC come se fossero in esecuzione all'interno della tua infrastruttura.
Vyatta ha un bel grafico che mostra come VPC e Vyatta (o qualsiasi altra soluzione VPN aziendale) possono collegarsi (come per l'ultimo punto sopra):
Non lavoro per Vyatta... proprio come siamo riusciti a far funzionare tutto bene senza l'acquisto di costosissimi apparati Cisco
