Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan
Definisi
Persyaratan keamanan akan memengaruhi jenis konektivitas hybrid Anda. Pertimbangan ini meliputi:
-
Jenis transportasi — koneksi internet atau jaringan pribadi
-
Persyaratan enkripsi
Pertanyaan kunci
-
Apakah persyaratan dan kebijakan keamanan Anda memungkinkan penggunaan koneksi terenkripsi melalui internet untuk terhubung AWS, atau apakah mereka mengamanatkan penggunaan koneksi jaringan pribadi?
-
Saat memanfaatkan koneksi jaringan pribadi, apakah lapisan jaringan harus menyediakan enkripsi saat transit?
Solusi teknis
Persyaratan dan kebijakan keamanan Anda mungkin mengizinkan penggunaan internet atau memerlukan penggunaan koneksi jaringan pribadi antara AWS dan jaringan perusahaan Anda. Mereka juga mempengaruhi keputusan apakah jaringan harus menyediakan enkripsi dalam perjalanan, atau jika melakukan enkripsi pada lapisan aplikasi dapat diterima.
Jika Anda dapat memanfaatkan internet, maka AWS Site-to-Site VPN dapat digunakan untuk membuat terowongan terenkripsi antara jaringan Anda dan Amazon Anda VPCs atau AWS Transit Gateway s melalui internet. Memperluas WAN solusi SD
Jika Anda memerlukan koneksi jaringan pribadi antara AWS dan jaringan perusahaan Anda, maka AWS rekomendasikan AWS Direct Connect untuk menggunakan Koneksi Khusus atau Koneksi yang Dihosting. Jika enkripsi dalam perjalanan diperlukan melalui koneksi jaringan pribadi, maka Anda harus membuat VPN over Direct Connect (baik melalui publik VIF atau transitVIF), atau pertimbangkan untuk menggunakan MACsec koneksi Dedicated 10Gbps atau 100Gbps.
Tabel 2 — Contoh persyaratan jenis konektivitas Automotive Corp
| Site-to-Site VPN | Direct Connect | |
|---|---|---|
| Transportasi | Internet | Koneksi jaringan pribadi |
| Enkripsi bergerak | Ya | Memerlukan S2S VPN melalui DX, S2S VPN melalui transit, atau MACsec pada Koneksi Khusus VIF 10Gbps atau 100Gbps |
