Jawaban singkat:ini adalah cara yang disarankan untuk beroperasi. Lakukan.
Lebih lama:Itu tergantung. Bergantung pada tingkat keamanan yang dibutuhkan aplikasi Anda, dan jumlah pekerjaan, kompleksitas, ketersediaan, dan pemeliharaan yang bersedia Anda keluarkan. Meskipun secara teoritis disarankan bahwa lalu lintas antar mesin apa pun harus dienkripsi, terutama pada lingkungan multi-penyewa seperti cloud publik -AWS telah menghabiskan banyak upaya untuk membuat grup keamanan dasar mereka menawarkan grup keamanan yang solid. lihat bab 'Keamanan Jaringan'
Itu, akan membuat baik penyadapan atau packet-spoofing sangat tidak mungkin. Jika Anda bersikap realistis, ada kemungkinan lebih besar (berdasarkan besarnya) bahwa peretas dapat menggunakan bug dan kerentanan aplikasi web Anda sebagai vektor serangan utama.
Kemungkinan juga, adalah kemungkinan kesalahan konfigurasi grup keamanan. Layanan khusus seperti Dome9 dan Newvem mungkin membantu dalam mendapatkan wawasan dan dalam mengelola konfigurasi keamanan Anda. (pengungkapan - Saya salah satu pendiri Dome9)
Terakhir, VPC.Meskipun secara arsitektur tidak jauh berbeda dari EC2, disarankan karena ini membawa lebih banyak kekuatan konfigurasi, dan metode kedua untuk menerapkan kebijakan Anda (ACL Jaringan). Ini mungkin menimbulkan beberapa kerumitan dan lebih banyak pemeliharaan, tetapi dapat mengurangi efek kesalahan konfigurasi.
