Является ли SSL-соединение необходимым между машинами одного и того же провайдера облачного хостинга?

Question

Допустим, у меня есть кластер HTTPD на облаке, и все они имеют одну и ту же базу данных. Является ли настройка MySQL over SSL разумной паранойей? Или это безопасность мастурбации? Что такое pro и con's SSL в облаке? Как насчет ARP Spoofing?

Answer 1

Не знаю о других провайдеров, но здесь what Amazon says:

Это не представляется возможным для виртуального экземпляра, запускаемого в беспорядочном режиме, чтобы получить или «нюхать» трафик, который предназначен для другого виртуального экземпляра ... гипервизор не будет передавать какой-либо трафик им, который не адресован им. Даже два виртуальных экземпляра, принадлежащих одному клиенту, расположенным на одном физическом узле, не могут прослушивать трафик друг друга. Атаки, такие как отравление кэша ARP, не работают в Amazon EC2.

Но, они заканчивают его с оговоркой:

В то время как Amazon EC2 действительно обеспечивает достаточную защиту от одного клиента неосторожно или злонамеренно попытке просмотреть чужие данные, так как стандартная клиенты практики должны шифровать чувствительную трафика.

Я не знаю, данные, которые вы хранящую, но я бы сказал:

1. Если его финансовые данные, не храните его в облаке. Вы не может быть совместимым с PCI.
2. Если вам необходимо соблюдать некоторые законы, не храните их в облаке.
3. Для чего-то еще, все должно быть в порядке, чтобы избежать SSL. Стоимость не заслуживает дополнительной безопасности.