Respondi ontem a uma pergunta semelhante sobre o Apache Cassandra:Protegendo a comunicação do Cassandra com TLS/SSL .
Minha experiência foi, especificamente com a Amazon, se você puder, configurar uma rede VPN entre suas instâncias para garantir que tudo esteja seguro. Um fato interessante que encontramos ao implementar nossa rede VPN no EC2 é que ela tornou os tempos de resposta mais rápidos... Optamos por Vyatta e tenho sido muito feliz com isso até agora. Ele pode ser totalmente virtualizado ... e nos permite fazer a ponte entre zonas, regiões e data centers (amazon e não amazon)
Outra opção é aproveitar a Amazon Virtual Private Cloud :
- Crie uma Amazon Virtual Private Cloud na infraestrutura escalável da AWS e especifique seu intervalo de endereços IP privados de qualquer intervalo que você escolher.
- Divida o intervalo de endereços IP privados de sua VPC em uma ou mais sub-redes públicas ou privadas para facilitar a execução de aplicativos e serviços em sua VPC.
- Controle o acesso de entrada e saída de e para sub-redes individuais usando listas de controle de acesso à rede.
- Armazene dados no Amazon S3 e defina permissões para que os dados só possam ser acessados de dentro de sua Amazon VPC.
- Anexe um endereço IP do Amazon Elastic a qualquer instância em sua VPC para que possa ser acessado diretamente da Internet.
- Integre sua VPC e sua infraestrutura de TI no local com uma conexão VPN criptografada, estendendo suas políticas de segurança e gerenciamento existentes para suas instâncias de VPC como se estivessem sendo executadas em sua infraestrutura.
O Vyatta tem um bom gráfico mostrando como o VPC e o Vyatta (ou qualquer outra solução VPN corporativa) podem se unir (conforme o último ponto acima):
-
http://www.vyatta.com/sites/vyatta.com/files/images/Vyatta_Amazon.png
-
http://www.vyatta.com/solutions/amazon
Eu não trabalho para a Vyatta... assim como conseguimos fazer tudo funcionar sem comprar equipamentos cisco mega caros