通过加密的VPC连接可以减轻哪些威胁？

Question

我们正在运行一个虚拟私有云，换句话说，是一个供应商托管的内部网。(在这种情况下，供应商是AWS，但可能是Azure，数字海洋.)内部网没有面向公共的访问权限。我们通过Wireguard + SSH从家庭网络上的本地机器连接。

如果这是一个物理的办公室网络，我希望所有的连接都是加密的。但是，在VPC上加密计算机之间的通信有什么好处吗？(无论是SSH、Wireguard、应用层加密.)这肯定不会阻止一个有动机、充满敌意的供应商，因为他们无论如何都可以完全访问硬件。但是，供应商的intranet安全是否还没有减轻其他威胁呢？

例如，如果10.0.0.1通过未加密的HTTP连接到10.0.0.2，那么谁能拦截、修改或欺骗通信？

Answer 1

使用虚拟私有云，您几乎不了解服务器之间的基础设施。您只能假设服务提供者已经正确地保护了它。例如，可能会有一些未加密的MPLS网络承载这些数据包。

使用上层加密，例如TLS，可以防止底层保护中的缺陷。