J'ai répondu hier à une question similaire sur Apache Cassandra :Sécuriser la communication Cassandra avec TLS/SSL .
Mon expérience a été, notamment avec Amazon, si vous le pouvez, de mettre en place un réseau VPN entre vos instances pour garantir que tout est sécurisé. Un fait intéressant que nous avons rencontré lors de la mise en œuvre de notre réseau VPN au-dessus d'EC2 est qu'il a accéléré les temps de réponse ... Nous avons opté pour Vyatta et j'en suis très content jusqu'à présent. Il peut être entièrement virtualisé ... et nous permet de faire le pont entre les zones, les régions et les centres de données (amazon et non amazon)
Une autre option consiste à utiliser Amazon Virtual Private Cloud :
- Créez un Amazon Virtual Private Cloud sur l'infrastructure évolutive d'AWS et spécifiez sa plage d'adresses IP privées à partir de la plage de votre choix.
- Divisez la plage d'adresses IP privées de votre VPC en un ou plusieurs sous-réseaux publics ou privés pour faciliter l'exécution des applications et des services dans votre VPC.
- Contrôler l'accès entrant et sortant vers et depuis des sous-réseaux individuels à l'aide de listes de contrôle d'accès au réseau.
- Stockez les données dans Amazon S3 et définissez des autorisations de sorte que les données ne soient accessibles qu'à partir de votre Amazon VPC.
- Attachez une adresse IP Amazon Elastic à n'importe quelle instance de votre VPC afin qu'elle soit accessible directement depuis Internet.
- Rapprochez votre VPC et votre infrastructure informatique sur site avec une connexion VPN chiffrée, en étendant vos politiques de sécurité et de gestion existantes à vos instances de VPC comme si elles s'exécutaient au sein de votre infrastructure.
Vyatta a un joli graphique montrant comment VPC et Vyatta (ou toute autre solution VPN d'entreprise) peuvent se relier (selon le dernier point ci-dessus) :
Je ne travaille pas pour Vyatta... tout comme nous avons réussi à tout faire fonctionner sans acheter d'équipement cisco très cher
