Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques de chiffrement pour Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) vous aide à lancer AWS des ressources dans un réseau virtuel que vous avez défini. Ce réseau virtuel ressemble à un réseau traditionnel que vous pourriez exécuter dans votre propre centre de données et présente l'avantage d'utiliser l'infrastructure évolutive d' AWS.
Tenez compte des bonnes pratiques de chiffrement suivantes pour ce service :
-
Chiffrez le trafic entre les actifs d'information et les systèmes au sein du réseau de l'entreprise en VPCs utilisant l'une des méthodes suivantes :
-
AWS Site-to-Site VPN connexions
-
Une combinaison de AWS Direct Connect connexions AWS Site-to-Site VPN et, qui fournit une IPsec connexion privée cryptée
-
AWS Direct Connect connexions prenant en charge la sécurité MAC (MACsec) pour chiffrer les données des réseaux d'entreprise vers le site AWS Direct Connect
-
-
Utilisez les points de terminaison VPC pour vous VPCs connecter en privé AWS PrivateLink à ceux pris en charge Services AWS sans utiliser de passerelle Internet. Vous pouvez utiliser AWS Direct Connect nos AWS VPN services pour établir cette connexion. Le trafic entre votre VPC et l'autre service ne quitte pas le AWS réseau. Pour plus d'informations, consultez la section Accès Services AWS via AWS PrivateLink.
-
Configurez des règles du groupe de sécurité qui autorisent le trafic uniquement à partir de ports associés à des protocoles sécurisés, tels que HTTPS sur TCP/443. Vérifiez régulièrement les groupes de sécurité et leurs règles.
