AWS ALB Безопасность разгрузки SSL / TLS
AWS ALB позволяет настроить сертификат SSL / TLS для шифрования трафика между клиентом и LB. Трафик между LB и целевым объектом можно защитить с помощью сертификата, но целевые сертификаты не проверяются ... как указано здесь: https://github.com/aws-quickstart/quickstart-compliance-hipaa/issues/ 9 # issuecomment-693746199
Вопрос: Требуются ли для трафика в VPC дополнительные меры для защиты и предотвращения несанкционированного доступа? Есть ли в AWS VPC дополнительные механизмы безопасности для предотвращения отслеживания или несанкционированного доступа к незашифрованному трафику, проходящему в VPC? Есть ли у них какие-либо ощутимые преимущества в применении сертификата к цели LB в приведенном выше сценарии, учитывая, что сертификат не будет проверен?
Сеть AWS VPC обычно считается достаточно защищенной и конфиденциальной, поэтому вам не нужно шифровать трафик внутри вашего VPC. Однако из соображений соответствия большая часть трафика внутри VPC шифруется с помощью TLS.
AWS VPC не позволяет просматривать трафик, не предназначенный для этого ресурса.
Прочитайте статью AWS Hyperplane, чтобы узнать больше о безопасности и о том, как это работает.