Confidentialité du trafic inter-réseaux - Amazon Relational Database Service

Confidentialité du trafic inter-réseaux

Les connexions sont protégées entre Amazon RDS et les applications sur site, ainsi qu’entre Amazon RDS et d’autres ressources AWS dans la même région AWS.

Trafic entre les clients de service et sur site et les applications

Vous disposez de deux options de connectivité entre votre réseau privé et AWS :

Vous accédez à Amazon RDS via le réseau en utilisant les opérations d'API publiées par AWS. Les clients doivent prendre en charge le protocole Transport Layer Security (TLS) 1.0. Nous recommandons TLS 1.2. Les clients doivent également prendre en charge les suites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La plupart des systèmes modernes tels que Java 7 et versions ultérieures prennent en charge ces modes. En outre, les demandes doivent être signées à l'aide d'un ID de clé d'accès et d'une clé d'accès secrète associée à un mandataire IAM. Vous pouvez également utiliser le service AWS Security Token Service (STS) pour générer les informations d’identification de sécurité temporaire pour signe des demandes.