転送中のデータの暗号化
AWS では、AWS 内外のリソースを含め、あるシステムから別のシステムへ転送中のデータの暗号化を強く推奨しています。
AWS アカウントを作成すると、AWS クラウドの論理的に分離されたセクション、つまり Amazon Virtual Private Cloud (Amazon VPC) がプロビジョニングされます。そこで、定義した仮想ネットワークで AWS リソースを起動できます。独自の IP アドレス範囲の選択、サブネットの作成、ルートテーブルやネットワークゲートウェイの設定など、仮想ネットワーク環境を完全に制御できます。また、会社のデータセンターと自分の Amazon VPC 間にハードウェアバーチャルプライベートネットワーク (VPN) 接続を作成できるため、AWS クラウドを貴社のデータセンターの延長として活用できます。
Amazon VPC と貴社のデータセンター間の通信を保護するために、いくつかの VPN 接続オプションが用意されており、ニーズに最適なものを選択できます。クライアントベースの VPN サービスを使用して AWS リソースへの安全なアクセスを実現するには、AWS Client VPN を使用することができます。AWS Marketplace で入手可能なサードパーティー製のソフトウェア VPN アプライアンスを使用することもできます。Amazon VPC の Amazon EC2 インスタンスにインストールできます。もしくは、VPC とリモートネットワーク間の通信を保護するために、IPsec VPN 接続を作成することもできます。リモートのネットワークから Amazon VPC への専用プライベート接続を作成するには、AWS Direct Connect
AWS では、TLS プロトコルを使用して通信する HTTPS エンドポイントを提供していることから、AWS API を使用する際に転送中の暗号化が提供されます。ワークロードのシステム間で暗号化されたトランスポートを確立するために使用するプライベート証明書とパブリック証明書の生成や管理、デプロイには、AWS Certificate Manager
