Seguridad
Definición
Los requisitos de seguridad influirán en su tipo de conectividad híbrida. Estas consideraciones incluyen:
-
Tipo de transporte: conexión a Internet o a una red privada
-
Requisitos de cifrado
Preguntas clave
-
¿Permiten sus requisitos y políticas de seguridad utilizar conexiones cifradas a través de Internet para conectarse a AWS u obligan a utilizar conexiones de red privada?
-
Cuando se aprovechan las conexiones de red privada, ¿la capa de red tiene que proporcionar cifrado en tránsito?
Soluciones técnicas
Es posible que sus requisitos y políticas de seguridad permitan utilizar Internet o exijan el uso de una conexión de red privada entre AWS y la red de su empresa. También afectan la decisión de si la red debe proporcionar cifrado en tránsito o si es aceptable realizar el cifrado en la capa de aplicación.
Si puede aprovechar Internet, AWS Site-to-Site VPN puede utilizarse para crear túneles cifrados entre su red y sus Amazon VPC o AWS Transit Gateway a través de Internet. La ampliación de su solución SD-WAN
Si necesita una conexión de red privada entre AWS y la red de su empresa, AWS recomienda utilizar conexiones dedicadas o conexiones alojadas de AWS Direct Connect. Si se requiere el cifrado en tránsito a través de una conexión de red privada, deberá establecer una VPN a través de Direct Connect ( a través de las VIF públicas o las VIF de tránsito) o considerar la posibilidad de utilizar MACsec en una conexión dedicada de 10 Gbps o 100 Gbps.
Tabla 2. Requisitos de tipo de conectividad de Example Automotive Corp
| Site-to-Site VPN | Direct Connect | |
|---|---|---|
| Transporte | Internet | Conexión de red privada |
| Cifrado en tránsito | Sí | Requiere S2S VPN sobre DX, S2S VPN sobre una VIF de tránsito o MACsec en una conexión dedicada de 10 Gbps o 100 Gbps. |
