AWS负载均衡器ELB上的ssl终端是否安全？

Question

我们有一个web应用程序在ec2实例上运行。我们添加了AWS ELB来将所有请求路由到负载均衡器的应用程序。SSL证书已应用于ELB。

我担心ELB和ec2实例之间的HTTP通信是否安全？或者应该在ELB和ec2实例之间使用HTTPS通信？

AWS是否保证ELB和ec2实例之间的HTTP通信的安全性？

Answer 1

我回答了一个similar question once，但想强调一些要点：

1. 通过正确的安全组设置(必须)和网络访问控制(可选)使用VPC。

1. 注意您的私钥分发。AWS将其安全地存储在系统中，再也不会在您的服务器上使用它，这让它变得很容易。在您的服务器上使用自签名证书可能更好(减少泄露真实私钥的机会)

1. SSL目前(在计算方面)很便宜

1. 这一切都取决于您的安全要求、法规以及您愿意承担多大的复杂性开销。

1. AWS确实提供了some guaranties (see network section)，以防止其他租户欺骗/检索信息，但安全的假设是，多租户公共云环境并不是100%卫生的，您应该进行加密。

1. 单租户实例(由@andreimarinescu建议)不会有帮助，因为这里讨论的攻击矢量是ELB (共享环境)和您的实例之间的网络。(但是，它可能有助于对抗XEN零日)

1. 带有简短摘要的长答案-encrypt。

Answer 2

在我看来，对安全性和云部署的绝对控制是两件不能很好融合的事情。

考虑到ELB和EC2实例之间的流量安全，您可能应该将您的资源部署在私有网络中，以便添加新的隔离层。AWS不提供任何安全保证。

如果传输的数据过于敏感，您可能还希望考虑在专用数据中心进行部署，在那里您可以更好地控制网络方面。此外，您可能希望查看EC2上的单租户实例，因为您可能正在与其他EC2客户共享您的物理资源。

也就是说，您还应该考虑到一个方面: SSL终止是一项相当昂贵的工作，因此在ELB级别终止SSL将允许您的后端实例将资源集中在实际满足请求上，但这也将影响ELB (它将自动扩展，但它必须更快地完成，并且您可能会看到延迟增加，因为它在流量高峰期间这样做)。