Enkripsi Data in Transit
AWS sangat menganjurkan untuk mengenkripsi data in transit dari satu sistem ke sistem lainnya, termasuk sumber daya di dalam dan di luar AWS.
Saat Anda membuat akun AWS, bagian yang secara logis terisolasi dari AWS Cloud—Amazon Virtual Private Cloud (Amazon VPC)—disediakan ke akun tersebut. Di sana, Anda dapat meluncurkan sumber daya AWS di jaringan virtual yang Anda tetapkan. Anda memiliki kendali penuh atas lingkungan jaringan virtual Anda, termasuk pemilihan rentang alamat IP Anda sendiri, pembuatan subnet, dan konfigurasi tabel rute dan gateway jaringan. Anda juga dapat membuat koneksi Virtual Private Network (VPN) perangkat keras antara pusat data korporasi Anda dan Amazon VPC Anda, sehingga Anda dapat memanfaatkan AWS Cloud sebagai ekstensi dari pusat data korporasi Anda.
Untuk melindungi komunikasi antara Amazon VPC dan pusat data korporasi Anda, Anda dapat memilih dari beberapa opsi konektivitas VPN, dan memilih salah satu yang paling sesuai dengan kebutuhan Anda. Anda dapat menggunakan AWS Client VPN untuk mengaktifkan akses aman ke sumber daya AWS Anda menggunakan layanan VPN berbasis klien. Anda juga dapat menggunakan peralatan VPN perangkat lunak pihak ketiga yang tersedia di AWS Marketplace, yang dapat Anda instal di instans Amazon EC2 di Amazon VPC Anda. Atau, Anda dapat membuat koneksi VPN IPsec untuk melindungi komunikasi antara VPC Anda dan jaringan jarak jauh Anda. Untuk membuat koneksi privat khusus dari jaringan jarak jauh ke Amazon VPC, Anda dapat menggunakan AWS Direct Connect
AWS menyediakan titik akhir HTTPS menggunakan protokol TLS untuk komunikasi, yang menyediakan enkripsi in transit saat Anda menggunakan API AWS. Anda dapat menggunakan layanan AWS Certificate Manager