我正在考虑使用Heroku作为我们的平台,而不是管理我们自己的系统。我们有一个Ruby / Rails堆栈,并使用Resque作为我们的后台作业处理器。我正在评估RedisToGo和RedisGreen等插件,但似乎所有服务都没有安全的传输层。但是,根据RedisGreen's FAQ没关系:

作为Ops的一员,让我对未加密的数据传输感到有点不舒服。另一方面,它们提出了一个很好的观点。如果亚马逊被认为是信任的内部网络,那么我们就不必担心第三方试图将我们嗅出。
所以我的问题是:如果我在Heroku / EC2生态系统中,使用这些附加组件是否安全?

最佳答案

我已经使用AWS多年了,没有任何问题,而且大多数AWS用户似乎并不是恶意的。此外,亚马逊为其基础设施提供了全面的监控解决方案。例如,他们将能够在几分钟甚至几秒钟内告诉其他客户是否试图入侵您的服务器。我相信AWS也不允许在其虚拟/物理网络基础架构上使用混杂模式。

但是,您还必须查看数据安全性。如果您希望100%的安全性,确保没有其他用户可以嗅探您的数据,则可以对连接/数据传输进行加密。尽管不太可能,但其他AWS用户如果共享相同的以太网网段,则可能会嗅探数据。

10-05 20:53
查看更多