Respondi ontem a uma pergunta semelhante sobre o Apache Cassandra:Protegendo a comunicação do Cassandra com TLS/SSL .

Minha experiência foi, especificamente com a Amazon, se você puder, configurar uma rede VPN entre suas instâncias para garantir que tudo esteja seguro. Um fato interessante que encontramos ao implementar nossa rede VPN no EC2 é que ela tornou os tempos de resposta mais rápidos... Optamos por Vyatta e tenho sido muito feliz com isso até agora. Ele pode ser totalmente virtualizado ... e nos permite fazer a ponte entre zonas, regiões e data centers (amazon e não amazon)

Outra opção é aproveitar a Amazon Virtual Private Cloud :

• Crie uma Amazon Virtual Private Cloud na infraestrutura escalável da AWS e especifique seu intervalo de endereços IP privados de qualquer intervalo que você escolher.
• Divida o intervalo de endereços IP privados de sua VPC em uma ou mais sub-redes públicas ou privadas para facilitar a execução de aplicativos e serviços em sua VPC.
• Controle o acesso de entrada e saída de e para sub-redes individuais usando listas de controle de acesso à rede.
• Armazene dados no Amazon S3 e defina permissões para que os dados só possam ser acessados ​​de dentro de sua Amazon VPC.
• Anexe um endereço IP do Amazon Elastic a qualquer instância em sua VPC para que possa ser acessado diretamente da Internet.
• Integre sua VPC e sua infraestrutura de TI no local com uma conexão VPN criptografada, estendendo suas políticas de segurança e gerenciamento existentes para suas instâncias de VPC como se estivessem sendo executadas em sua infraestrutura.

O Vyatta tem um bom gráfico mostrando como o VPC e o Vyatta (ou qualquer outra solução VPN corporativa) podem se unir (conforme o último ponto acima):

• 
  http://www.vyatta.com/sites/vyatta.com/files/images/Vyatta_Amazon.png
  
• 
  http://www.vyatta.com/solutions/amazon
  

Eu não trabalho para a Vyatta... assim como conseguimos fazer tudo funcionar sem comprar equipamentos cisco mega caros