Privacidad del tráfico entre redes - Amazon Relational Database Service

Privacidad del tráfico entre redes

Las conexiones están protegidas entre Amazon RDS y las aplicaciones locales, y entre Amazon RDS y otros recursos de AWS dentro de la misma región de AWS.

Tráfico entre el servicio y las aplicaciones y clientes locales

Tiene dos opciones de conectividad entre su red privada y AWS:

Accederá a Amazon RDS a través de la red mediante las operaciones de la API publicadas por AWS. Los clientes deben admitir Transport Layer Security (TLS) 1.0. Nosotros recomendamos TLS 1.2. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, debe firmar las solicitudes utilizando un identificador de clave de acceso y una clave de acceso secreta que estén asociados a una entidad principal de IAM. También puede utilizar el AWS Security Token Service (STS) con el objeto de generar credenciales de seguridad temporales para firmar solicitudes.