Вчера я ответил на аналогичный вопрос о Apache Cassandra: Защита связи Cassandra с TLS / SSL .
Мой опыт был, в частности, с Amazon, если вы можете настроить VPN-сеть между вашими экземплярами, чтобы гарантировать, что все в безопасности.Интересный факт, с которым мы столкнулись при реализации нашей VPN-сети поверх EC2, заключается в том, что она ускорила время отклика ... Мы выбрали Vyatta и до сих пор были очень довольны,Он может быть полностью виртуализирован ... и позволяет нам соединять зоны, регионы и центры обработки данных (amazon, а не amazon)
Другой вариант - использовать Amazon Virtual Private Cloud :
- Создайте виртуальное частное облако Amazon на масштабируемой инфраструктуре AWS и укажите диапазон его частных IP-адресов из любого выбранного вами диапазона.
- Разделите диапазон частных IP-адресов вашего VPC на один или несколько общедоступных иличастные подсети для облегчения работы приложений и сервисов в вашем VPC.
- Управление входящим и исходящим доступом к отдельным подсетям и из них с помощью списков управления доступом к сети.
- Храните данные в Amazon S3 и устанавливайте разрешения таким образом, чтобыдоступ к данным возможен только из вашего Amazon VPC.
- Прикрепите IP-адрес Amazon Elastic к любому экземпляру в вашем VPC, чтобы к нему можно было обращаться напрямую из Интернета.
- Соедините свой VPC иваша локальная ИТ-инфраструктура с зашифрованным соединением VPN, расширяясуществующие политики безопасности и управления для ваших экземпляров VPC, как если бы они работали в вашей инфраструктуре.
Vyatta имеет хороший график, показывающий, как VPC и Vyatta (или любое другое корпоративное VPN-решение) могут соединяться вместе (какпо последнему пункту выше):
Iне работайте на Вятту ... просто как хорошо, что нам удалось заставить все работать без покупки мега-дорогого оборудования cisco