Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas de cifrado para Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) le ayuda a lanzar AWS recursos en una red virtual que haya definido. Esa red virtual es similar a la red tradicional que utiliza en su propio centro de datos, con los beneficios de utilizar la infraestructura escalable de AWS.
Tenga en cuenta las siguientes prácticas recomendadas de cifrado para este servicio:
-
Cifre el tráfico entre los activos y sistemas de información dentro de la red corporativa VPCs mediante uno de los siguientes métodos:
-
AWS Site-to-Site VPN conexiones
-
Una combinación de AWS Direct Connect conexiones AWS Site-to-Site VPN y, que proporciona una IPsec conexión privada cifrada
-
AWS Direct Connect conexiones compatibles con MAC Security (MACsec) para cifrar los datos desde las redes corporativas hasta la ubicación AWS Direct Connect
-
-
Utilice los puntos de conexión de VPC para conectarse de forma privada AWS PrivateLink a los dispositivos compatibles Servicios de AWS sin utilizar una puerta de enlace de Internet. VPCs Puedes usar nuestros AWS Direct Connect AWS VPN servicios para establecer esta conexión. El tráfico entre la VPC y el otro servicio no sale de la AWS red. Para obtener más información, consulte Acceder a Servicios de AWS través de AWS PrivateLink.
-
Configure reglas de grupos de seguridad que permiten el tráfico solo desde los puertos asociados a protocolos seguros, como HTTPS a través de TCP/443. Audite de forma periódica los grupos de seguridad y sus reglas.
