问题描述
我应该使用HTTP还是HTTPS在我的虚拟专用网络(VPC)上的服务之间进行通信吗?在这种情况下使用HTTP有什么风险(如果有)?
我天真的推理是,鉴于网络固有的隐私性,HTTP应该足以满足该网络内部服务器之间的内部通信需求。我做这样的假设不对吗?
我已经搜索了GCloud VPC文档,但找不到与该问题有关的任何内容。我也发现了这个article on AWS HTTPS,但仍然没有表明应该优先选择一个还是另一个。
解决方法
据我了解,VPC网络隔离了流量,并采取了一些安全措施,以防止从其他VPC看到您的流量。话虽如此,资源的安全性是云环境中的共同责任。万一GCP内部存在安全漏洞,使某人可以访问我的VPC并嗅探流量,如果我使用的是HTTPS,则对通信进行加密,然后添加另一层安全保护。因此,我将始终选择最安全的选项(HTTPS)。