翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
セキュリティ
定義
セキュリティ要件は、ハイブリッド接続タイプに影響を与えます。主な考慮事項を次に示します。
-
転送タイプ - インターネット接続またはプライベートネットワーク接続
-
暗号化の要件
重要な質問
-
セキュリティ要件とポリシーでは、インターネット経由で暗号化された接続を使用して接続することを許可していますか AWS、それともプライベートネットワーク接続の使用を義務付けていますか?
-
プライベートネットワーク接続を利用する場合、ネットワーク層での転送中に暗号化を行える必要がありますか。
テクニカルソリューション
セキュリティ要件とポリシーでは、インターネットの使用を許可したり、 AWS と会社のネットワーク間のプライベートネットワーク接続の使用が必要になる場合があります。こうした点は、ネットワーク転送中での暗号化を可能にする必要があるかや、アプリケーション層での暗号化を容認するかなどの判断にも影響を与えます。
インターネットを活用できる場合、 AWS Site-to-Site VPN を使用して、インターネット経由でネットワークと Amazon VPCs または AWS Transit Gatewayの間に暗号化されたトンネルを作成できます。インターネットベースの接続を活用する場合、SD-WAN
AWS と会社のネットワークとの間でプライベートネットワーク接続が必要な場合は、 では AWS Direct Connect Dedicated Connections または Hosted Connections の使用 AWS を推奨します。プライベートネットワーク接続で転送中の暗号化が必要な場合は、Direct Connect 経由の Word (パブリック VIFVPN またはトランジット VIF) を確立するか、10Gbps または 100Gbps の専用接続で MACsec を使用することを検討する必要があります。
表 2 - Example Corp. Automotive の接続タイプ要件
| Site-to-Site VPN | Direct Connect | |
|---|---|---|
| トランスポート | インターネット | プライベートネットワーク接続 |
| 転送中の暗号化 | はい | DX 経由の S2S VPN、トランジット VPN 経由の S2S VIF、または 10Gbps または 100Gbps 専用接続の MACsec が必要です |
