Včera jsem odpověděl na podobnou otázku ohledně Apache Cassandra:Zabezpečení komunikace Cassandry pomocí TLS/SSL .
Moje zkušenost byla, konkrétně s Amazonem, pokud můžete, nastavit síť VPN mezi vašimi instancemi, abyste zaručili, že je vše bezpečné. Zajímavým faktem, na který jsme narazili při implementaci naší sítě VPN nad EC2, je, že zrychlila dobu odezvy... Rozhodli jsme se pro Vyatta a byli s tím zatím velmi spokojeni. Může být plně virtualizován ... a umožňuje nám přemosťovat mezi zónami, regiony a datovými centry (amazon a ne amazon)
Další možností je využít Amazon Virtual Private Cloud :
- Vytvořte virtuální privátní cloud Amazon na škálovatelné infrastruktuře AWS a zadejte rozsah jeho privátních IP adres z libovolného rozsahu, který si vyberete.
- Rozdělte rozsah soukromých IP adres vašeho VPC do jedné nebo více veřejných nebo soukromých podsítí, abyste usnadnili spouštění aplikací a služeb ve vašem VPC.
- Říďte příchozí a odchozí přístup do az jednotlivých podsítí pomocí seznamů řízení přístupu k síti.
- Ukládejte data v Amazon S3 a nastavte oprávnění tak, aby k nim bylo možné přistupovat pouze z vašeho Amazon VPC.
- Připojte Amazon Elastic IP adresu k jakékoli instanci ve vašem VPC, aby byla dostupná přímo z internetu.
- Propojte své VPC a vaši místní IT infrastrukturu pomocí šifrovaného připojení VPN a rozšiřte své stávající zásady zabezpečení a správy na instance VPC, jako by běžely ve vaší infrastruktuře.
Vyatta má pěknou grafiku, která ukazuje, jak se VPC a Vyatta (nebo jakékoli jiné podnikové řešení VPN) mohou propojit (podle posledního bodu výše):
Nepracuji pro Vyattu... stejně jako to, jak dobře se nám podařilo vše zprovoznit, aniž bychom museli kupovat mega drahé zařízení Cisco