Bewährte Methoden zur Verschlüsselung für Amazon VPC - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden zur Verschlüsselung für Amazon VPC

Amazon Virtual Private Cloud (Amazon VPC) hilft Ihnen dabei, AWS Ressourcen in einem von Ihnen definierten virtuellen Netzwerk bereitzustellen. Dieses virtuelle Netzwerk entspricht einem herkömmlichen Netzwerk, wie Sie es in Ihrem Rechenzentrum betreiben, kann jedoch die Vorzüge der skalierbaren Infrastruktur von AWS nutzen.

Bedenken Sie die folgenden bewährten Verschlüsselungsmethoden für diesen Service:

  • Verschlüsseln Sie den Verkehr zwischen Informationsressourcen und Systemen innerhalb des Unternehmensnetzwerks und VPCs verwenden Sie eine der folgenden Methoden:

    • AWS Site-to-Site VPN Verbindungen

    • Eine Kombination aus AWS Direct Connect Verbindungen AWS Site-to-Site VPN und, die eine IPsec -verschlüsselte private Verbindung ermöglicht

    • AWS Direct Connect Verbindungen, die MAC Security (MACsec) unterstützen, um Daten von Unternehmensnetzwerken zum Standort zu verschlüsseln AWS Direct Connect

  • Verwenden Sie VPC-Endpunkte, um eine private Verbindung AWS PrivateLink VPCs zu Ihrem unterstützten Gerät herzustellen, AWS-Services ohne ein Internet-Gateway zu verwenden. Sie können unsere AWS VPN Dienste verwenden AWS Direct Connect , um diese Verbindung herzustellen. Der Verkehr zwischen Ihrer VPC und dem anderen Dienst verlässt das AWS Netzwerk nicht. Weitere Informationen finden Sie unter Zugriff AWS-Services über AWS PrivateLink.

  • Konfigurieren Sie Regeln für Sicherheitsgruppen, die nur Datenverkehr von Ports zulassen, die mit sicheren Protokollen verknüpft sind, z. B. HTTPS über TCP/443. Überwachen Sie Sicherheitsgruppen und ihre Regeln regelmäßig.