Sicurezza - Connettività ibrida
DefinizioneDomande chiaveSoluzioni tecniche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza

Definizione

I requisiti di sicurezza influenzeranno il tipo di connettività ibrida. Queste considerazioni includono:

  • Tipo di trasporto: connessione Internet o di rete privata

  • Requisiti di crittografia

Domande chiave

  • I requisiti e le politiche di sicurezza consentono l'uso di connessioni crittografate su Internet a cui connettersi o impongono l'uso di connessioni di rete private? AWS

  • Quando si utilizzano connessioni di rete private, il livello di rete deve fornire la crittografia in transito?

Soluzioni tecniche

I requisiti e le politiche di sicurezza potrebbero consentire l'uso di Internet o richiedere l'uso di una connessione di rete privata tra la rete aziendale AWS e quella aziendale. Influiscono anche sulla decisione se la rete deve fornire la crittografia in transito o se è accettabile eseguire la crittografia a livello di applicazione.

Se riesci a sfruttare Internet, AWS Site-to-Site VPN puoi utilizzarlo per creare tunnel crittografati tra la tua rete e Amazon VPCs o AWS Transit Gateway i tuoi account Amazon su Internet. L'estensione della WAN soluzione SD- a AWS Internet è anche un'opzione se utilizzi una connessione basata su Internet. La sezione Gestita dal cliente VPN e SD- riportata WAN più avanti in questo white paper riporta le considerazioni specifiche relative a SD-. WAN

Se hai bisogno di una connessione di rete privata tra AWS e la tua rete aziendale, ti consigliamo di utilizzare AWS Direct Connect Connessioni dedicate o Connessioni AWS ospitate. Se è richiesta la crittografia in transito su una connessione di rete privata, è necessario stabilire una connessione VPN tramite Direct Connect (su rete pubblica VIF o in transitoVIF) oppure prendere in considerazione l'utilizzo MACsec su una connessione dedicata da 10 Gbps o 100 Gbps.

Tabella 2 — Esempio di requisiti relativi al tipo di connettività di Automotive Corp.

Site-to-Site VPN Direct Connect
Trasporto Internet Connessione di rete privata
Crittografia in transito Richiede S2S VPN su DX, S2S su un transito o VPN su una connessione dedicata da 10 VIF Gbps o 100 MACsec Gbps