Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice di crittografia per Amazon VPC
Amazon Virtual Private Cloud (Amazon VPC) ti aiuta a lanciare AWS risorse in una rete virtuale che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.
Prendi in considerazione le seguenti best practice di crittografia per questo servizio:
-
Crittografa il traffico tra asset informativi e sistemi all'interno della rete aziendale VPCs utilizzando uno dei seguenti strumenti:
-
AWS Site-to-Site VPN connessioni
-
Una combinazione di AWS Site-to-Site VPN e AWS Direct Connect connessioni, che fornisce una connessione privata IPsec crittografata
-
AWS Direct Connect connessioni che supportano MAC Security (MACsec) per crittografare i dati dalle reti aziendali alla posizione AWS Direct Connect
-
-
Usa gli endpoint VPC per connetterti privatamente AWS PrivateLink al tuo computer supportato Servizi AWS senza utilizzare VPCs un gateway Internet. Puoi utilizzare i AWS VPN nostri servizi AWS Direct Connect per stabilire questa connessione. Il traffico tra il tuo VPC e l'altro servizio non esce dalla AWS rete. Per ulteriori informazioni, consulta Accesso Servizi AWS tramite AWS PrivateLink.
-
Configura regole del gruppo di sicurezza che consentano il traffico solo da porte associate a protocolli sicuri, come HTTPS su TCP/443. Controlla periodicamente i gruppi di sicurezza e le relative regole.
