Verschlüsselung während der Übertragung
AWS empfiehlt dringend, Daten während der Übertragung von einem System zum anderen zu verschlüsseln, einschließlich Ressourcen innerhalb und außerhalb von AWS.
Wenn Sie ein AWS-Konto erstellen, wird ihm ein logisch isolierter Abschnitt der AWS Cloud – die Amazon Virtual Private Cloud (Amazon VPC) – bereitgestellt. Dort können Sie AWS-Ressourcen in einem virtuellen Netzwerk starten, das Sie definiert haben. Sie haben die vollständige Kontrolle über Ihre virtuelle Netzwerkumgebung, u. a. beim Auswählen Ihres eigenen IP-Adressbereichs, dem Erstellen von Subnetzen und der Konfiguration von Routing-Tabellen und Netzwerk-Gateways. Darüber hinaus können Sie eine sichere Hardware Virtual Private Network (VPN)-Verbindung zwischen Ihrem Unternehmensrechenzentrum und Ihrer Amazon VPC einrichten, sodass Sie die AWS Cloud als Erweiterung Ihres Unternehmensrechenzentrums nutzen können.
Zum Schutz der Kommunikation zwischen Ihrer Amazon VPC und Ihrem Unternehmensrechenzentrum sind mehrere VPN-Konnektivitätsoptionen verfügbar und Sie können eine auswählen, die Ihren Anforderungen am besten entspricht. Sie können das AWS Client VPN verwenden, um mithilfe clientbasierter VPN-Services sicheren Zugriff auf Ihre AWS-Ressourcen zu ermöglichen. Sie können auch eine im AWS Marketplace verfügbare Software-VPN-Appliance eines Drittanbieters verwenden, die Sie auf einer Amazon-EC2-Instance in Ihrer Amazon VPC installieren können. Alternativ können Sie eine IPsec-VPN-Verbindung einrichten, um die Kommunikation zwischen Ihrer VPC und Ihrem Remote-Netzwerk zu schützen. Zum Herstellen einer dedizierten, privaten Verbindung zwischen einem Remote-Netzwerk und Ihrer Amazon VPC können Sie AWS Direct Connect
AWS stellt HTTPS-Endpunkte mithilfe des TLS-Protokolls für die Kommunikation bereit, sodass die Verschlüsselung während der Übertragung ermöglicht wird, wenn Sie AWS-APIs verwenden. Sie können den AWS Certificate Manager
