Crittografia dei dati in transito
AWS consiglia vivamente di crittografare i dati in transito da un sistema all'altro, comprese le risorse all'interno e all'esterno di AWS.
Quando crei un account AWS, ad esso viene assegnata una sezione logicamente isolata del cloud AWS, denominata Amazon Virtual Private Cloud (Amazon VPC). Qui puoi avviare le risorse AWS in una rete virtuale definita da te. Ciò ti permette di avere il controllo completo sul tuo ambiente virtuale di rete, grazie alla possibilità di selezionare un intervallo di indirizzi IP personale, creare subnet, configurare tabelle di routing e gateway di rete e altro. Inoltre, ti consente di creare una connessione VPN hardware tra il tuo data center aziendale e la VPC per utilizzare il cloud AWS come estensione del data center aziendale.
Per proteggere la comunicazione tra l'Amazon VPC e il datacenter aziendale, puoi scegliere tra diverse opzioni di connettività VPN quella più adatta alle tue esigenze. L'AWS Client VPN permette di abilitare l'accesso sicuro alle risorse AWS che utilizzano servizi VPN basati su client. Puoi anche scegliere di utilizzare un'appliance VPN software di terze parti disponibile in AWS Marketplace, da installare su un'istanza Amazon EC2 nel tuo Amazon VPC. In alternativa, è possibile creare una connessione VPN IPSec per proteggere la comunicazione tra il VPC e la rete remota. È possibile utilizzare AWS Direct Connect
AWS fornisce endpoint HTTPS che utilizzano il protocollo TLS, che garantisce una comunicazione crittografata in transito quando si utilizzano le API AWS. È possibile utilizzare il servizio AWS Certificate Manager
