Ayer respondí una pregunta similar sobre Apache Cassandra:Proteger la comunicación de Cassandra con TLS/SSL .
Mi experiencia ha sido, específicamente con Amazon, si puedes, configura una red VPN entre tus instancias para garantizar que todo sea seguro. Un hecho interesante con el que nos encontramos al implementar nuestra red VPN sobre EC2 es que hizo que los tiempos de respuesta fueran más rápidos... Optamos por Vyatta y he sido muy feliz con él hasta ahora. Se puede virtualizar por completo... y nos permite unir zonas, regiones y centros de datos (amazon y no amazon)
Otra opción es aprovechar Amazon Virtual Private Cloud :
- Cree una Amazon Virtual Private Cloud en la infraestructura escalable de AWS y especifique su rango de direcciones IP privadas de cualquier rango que elija.
- Divida el rango de direcciones IP privadas de su VPC en una o más subredes públicas o privadas para facilitar la ejecución de aplicaciones y servicios en su VPC.
- Controle el acceso entrante y saliente hacia y desde subredes individuales mediante listas de control de acceso a la red.
- Almacene datos en Amazon S3 y establezca permisos de modo que solo se pueda acceder a los datos desde su VPC de Amazon.
- Adjunte una dirección IP de Amazon Elastic a cualquier instancia de su VPC para que se pueda acceder a ella directamente desde Internet.
- Conecte su VPC y su infraestructura de TI en el sitio con una conexión VPN encriptada, extendiendo sus políticas de administración y seguridad existentes a sus instancias de VPC como si estuvieran ejecutándose dentro de su infraestructura.
Vyatta tiene un buen gráfico que muestra cómo VPC y Vyatta (o cualquier otra solución de VPN corporativa) pueden conectarse (según el último punto anterior):
No trabajo para Vyatta... al igual que lo bien que nos las hemos arreglado para que todo funcione sin tener que comprar equipos mega caros de Cisco
