Cifrado de los datos en tránsito
AWS recomienda encarecidamente cifrar los datos en tránsito de un sistema a otro, incluidos los recursos dentro y fuera de AWS.
Al crear una cuenta de AWS, se le aprovisiona una sección lógicamente aislada de la nube de AWS, la nube privada virtual de Amazon (Amazon VPC). Allí, puede lanzar recursos de AWS en una red virtual que haya definido. Puede controlar todos los aspectos del entorno de red virtual, incluida la selección de su propio rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento y de puertas de enlace de red. También puede crear una conexión de red privada virtual (VPN) de hardware entre el centro de datos de la empresa y Amazon VPC, y utilizar la nube de AWS como una extensión del centro de datos corporativo.
Para proteger la comunicación entre su Amazon VPC y su centro de datos corporativo, puede seleccionar entre varias opciones de conectividad de VPN y elegir la que mejor se adapte a sus necesidades. Puede utilizar la AWS Client VPN para permitir el acceso seguro a sus recursos de AWS mediante servicios de VPN basados en clientes. También puede utilizar un dispositivo de VPN por software de terceros disponible en AWS Marketplace, que puede instalar en una instancia de Amazon EC2 en su Amazon VPC. Como alternativa, puede crear una conexión de VPN IPsec para proteger la comunicación entre la VPC y la red remota. Puede utilizar AWS Direct Connect
AWS proporciona puntos de conexión HTTPS mediante el protocolo TLS para la comunicación, que proporciona cifrado en tránsito cuando utiliza las API de AWS. Puede usar el servicio AWS Certificate Manager
