Sicherheit - Hybride Konnektivität
DefinitionDie wichtigsten FragenTechnische Lösungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit

Definition

Die Sicherheitsanforderungen wirken sich auf Ihren Hybrid-Konnektivitätstyp aus. Zu diesen Überlegungen gehören:

  • Transporttyp — Internet- oder private Netzwerkverbindung

  • Anforderungen an die Verschlüsselung

Die wichtigsten Fragen

  • Erlauben Ihre Sicherheitsanforderungen und -richtlinien die Verwendung verschlüsselter Verbindungen über das Internet AWS, um eine Verbindung herzustellen, oder schreiben sie die Verwendung von privaten Netzwerkverbindungen vor?

  • Muss die Netzwerkschicht bei der Nutzung privater Netzwerkverbindungen für Verschlüsselung bei der Übertragung sorgen?

Technische Lösungen

Ihre Sicherheitsanforderungen und -richtlinien erlauben möglicherweise die Nutzung des Internets oder erfordern die Verwendung einer privaten Netzwerkverbindung zwischen Ihrem Unternehmensnetzwerk AWS und Ihrem Unternehmensnetzwerk. Sie wirken sich auch auf die Entscheidung aus, ob das Netzwerk Verschlüsselung bei der Übertragung bereitstellen muss oder ob eine Verschlüsselung auf Anwendungsebene zulässig ist.

Wenn Sie das Internet nutzen können, AWS Site-to-Site VPN können Sie damit verschlüsselte Tunnel zwischen Ihrem Netzwerk und Ihrem Amazon VPCs oder AWS Transit Gateway s über das Internet erstellen. Die Erweiterung Ihrer WANSD-Lösung AWS auf das Internet ist auch eine Option, wenn Sie eine internetbasierte Verbindung nutzen. Im Abschnitt Kundenverwaltet VPN und SD- werden weiter unten WAN in diesem Whitepaper die spezifischen Überlegungen zu SD- behandelt. WAN

Wenn Sie eine private Netzwerkverbindung zwischen Ihrem Unternehmensnetzwerk AWS und Ihrem Unternehmensnetzwerk benötigen, AWS empfiehlt es sich, AWS Direct Connect Dedicated Connections oder Hosted Connections zu verwenden. Wenn eine Verschlüsselung bei der Übertragung über eine private Netzwerkverbindung erforderlich ist, sollten Sie eine direkte Connect (entweder VPN über öffentliche Verbindungen VIF oder öffentliche VerkehrsmittelVIF) einrichten oder die Verwendung MACsec einer dedizierten Verbindung mit 10 Gbit/s oder 100 Gbit/s in Betracht ziehen.

Tabelle 2 — Beispiel für Anforderungen an den Konnektivitätstyp von Automotive Corp.

Site-to-Site VPN Direct Connect
Transport Internet Private Netzwerkverbindung
Verschlüsselung während der Übertragung Ja Erfordert S2S VPN über DX, S2S VPN über einen Transit oder über eine VIF dedizierte 10-Gbit/s- oder MACsec 100-Gbit/s-Verbindung