Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik enkripsi untuk Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) membantu Anda meluncurkan AWS sumber daya ke jaringan virtual yang telah Anda tentukan. Jaringan virtual ini menyerupai jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaat menggunakan infrastruktur yang dapat diskalakan. AWS
Pertimbangkan praktik terbaik enkripsi berikut untuk layanan ini:
-
Enkripsi lalu lintas antara aset informasi dan sistem dalam jaringan perusahaan dan VPCs dengan menggunakan salah satu dari berikut ini:
-
AWS Site-to-Site VPN koneksi
-
Kombinasi AWS Site-to-Site VPN dan AWS Direct Connect koneksi, yang menyediakan koneksi pribadi IPsec -terenkripsi
-
AWS Direct Connect koneksi yang mendukung MAC Security (MACsec) untuk mengenkripsi data dari jaringan perusahaan ke lokasi AWS Direct Connect
-
-
Gunakan titik akhir VPC untuk menghubungkan Anda VPCs secara pribadi AWS PrivateLink ke yang didukung Layanan AWS tanpa menggunakan gateway internet. Anda dapat menggunakan AWS Direct Connect atau AWS VPN layanan untuk membuat koneksi ini. Lalu lintas antara VPC Anda dan layanan lainnya tidak meninggalkan jaringan. AWS Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink.
-
Konfigurasikan aturan grup keamanan yang mengizinkan lalu lintas hanya dari port yang terkait dengan protokol aman, seperti HTTPS melalui TCP/443. Audit kelompok keamanan secara berkala dan aturannya.
