虚拟私有云 (VPC) 上的 HTTP 或 HTTPS?
HTTP or HTTPS on virtual private cloud (VPC)?
我应该使用 HTTP 还是 HTTPS 在我的虚拟专用网络 (VPC) 上的服务之间进行通信?在这种情况下使用 HTTP 有什么风险(如果有)?
我天真的推理是,鉴于网络固有的隐私性,HTTP 应该足以满足所述网络内部服务器之间的内部通信。我做出这样的假设是错误的吗?
我已经搜索过 GCloud VPC documentation, yet can't find anything regarding this question. I've also found this article on AWS HTTPS,但仍然没有任何迹象表明应该首选其中一个。
我会 link 更多资源,但我找不到任何支持这两者的文章。
据我了解,VPC 网络会隔离流量并采取一些安全措施来防止您的流量被其他 VPC 看到。也就是说,资源的安全性是云环境中的共同责任。如果 GCP 内部存在安全漏洞,允许某人访问我的 VPC 并嗅探流量,如果我使用 HTTPS,通信将被加密,我将添加另一层安全性。因此,我总是会选择最安全的选项 (HTTPS)。
我应该使用 HTTP 还是 HTTPS 在我的虚拟专用网络 (VPC) 上的服务之间进行通信?在这种情况下使用 HTTP 有什么风险(如果有)?
我天真的推理是,鉴于网络固有的隐私性,HTTP 应该足以满足所述网络内部服务器之间的内部通信。我做出这样的假设是错误的吗?
我已经搜索过 GCloud VPC documentation, yet can't find anything regarding this question. I've also found this article on AWS HTTPS,但仍然没有任何迹象表明应该首选其中一个。
我会 link 更多资源,但我找不到任何支持这两者的文章。
据我了解,VPC 网络会隔离流量并采取一些安全措施来防止您的流量被其他 VPC 看到。也就是说,资源的安全性是云环境中的共同责任。如果 GCP 内部存在安全漏洞,允许某人访问我的 VPC 并嗅探流量,如果我使用 HTTPS,通信将被加密,我将添加另一层安全性。因此,我总是会选择最安全的选项 (HTTPS)。