Privacidade do tráfego entre redes - Amazon Relational Database Service

Privacidade do tráfego entre redes

As conexões são protegidas entre o Amazon RDS e as aplicações on-premises e entre o Amazon RDS e outros recursos da AWS na mesma região da AWS.

Tráfego entre clientes de serviço e no local e os aplicativos

Você tem duas opções de conectividade entre sua rede privada e a AWS:

Você obtém acesso ao Amazon RDS pela rede usando operações de API publicadas pela AWS. Os clientes devem ter suporte ao Transport Layer Security (TLS) 1.0. Recomendamos TLS 1.2. Os clientes também devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos. Além disso, as solicitações devem ser assinadas usando um identificador da chave de acesso e uma chave de acesso secreta associados a uma entidade principal do IAM. Ou você pode usar o serviço de token de segurança (STS) da AWS para gerar credenciais de segurança temporárias para assinar solicitações.