Sécurité - Connectivité hybride
DéfinitionQuestions clésSolutions techniques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité

Définition

Les exigences de sécurité influenceront votre type de connectivité hybride. Ces considérations incluent :

  • Type de transport : connexion Internet ou réseau privé

  • Exigences en matière de chiffrement

Questions clés

  • Vos exigences et politiques de sécurité autorisent-elles l'utilisation de connexions chiffrées sur Internet pour vous connecter AWS, ou imposent-elles l'utilisation de connexions réseau privées ?

  • Lorsque vous utilisez des connexions réseau privées, la couche réseau doit-elle fournir un chiffrement en transit ?

Solutions techniques

Vos exigences et politiques de sécurité peuvent autoriser l'utilisation d'Internet ou exiger l'utilisation d'une connexion réseau privée entre le réseau de votre entreprise AWS et le réseau de votre entreprise. Ils influent également sur la décision de savoir si le réseau doit fournir un chiffrement en transit ou si le chiffrement au niveau de la couche application est acceptable.

Si vous pouvez tirer parti d'Internet, vous AWS Site-to-Site VPN pouvez l'utiliser pour créer des tunnels cryptés entre votre réseau et votre Amazon VPCs ou AWS Transit Gateway vos Amazon sur Internet. L'extension de votre WAN solution AWS SD à Internet est également une option si vous utilisez une connexion Internet. La section Gestion par le client VPN et SD WAN plus loin dans ce livre blanc couvre les considérations spécifiques relatives au SD-. WAN

Si vous avez besoin d'une connexion réseau privée entre le réseau de votre entreprise AWS et le réseau de votre entreprise, il est AWS recommandé d'utiliser des connexions AWS Direct Connect dédiées ou des connexions hébergées. Si le chiffrement en transit est requis sur une connexion réseau privée, vous devez établir une connexion via Direct Connect (VPNvia le réseau public VIF ou le transport en communVIF), ou envisager de l'utiliser MACsec sur une connexion dédiée à 10 Gbit/s ou 100 Gbit/s.

Tableau 2 — Exemple d'exigences relatives au type de connectivité d'Automotive Corp

Site-to-Site VPN Direct Connect
Transport Internet Connexion réseau privée
Chiffrement en transit Oui Nécessite le S2S VPN sur DX, le S2S VPN sur un transit ou sur une connexion dédiée de VIF 10 Gbit/s ou MACsec 100 Gbit/s