As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Melhores práticas de criptografia para Amazon VPC
A Amazon Virtual Private Cloud (Amazon VPC) ajuda você a lançar AWS recursos em uma rede virtual que você definiu. Essa rede virtual é semelhante a uma rede tradicional que você operaria no próprio datacenter, com os benefícios de usar a infraestrutura escalável da AWS.
Considere as seguintes práticas recomendadas de criptografia para esse serviço:
-
Criptografe o tráfego entre ativos de informações e sistemas na rede corporativa VPCs usando uma das seguintes opções:
-
AWS Site-to-Site VPN conexões
-
Uma combinação de AWS Direct Connect conexões AWS Site-to-Site VPN e, que fornece uma conexão privada IPsec criptografada
-
AWS Direct Connect conexões que suportam MAC Security (MACsec) para criptografar dados de redes corporativas até o local AWS Direct Connect
-
-
Use endpoints de VPC AWS PrivateLink para conectar de forma privada seus endpoints compatíveis Serviços da AWS sem usar VPCs um gateway de internet. Você pode usar AWS Direct Connect nossos AWS VPN serviços para estabelecer essa conexão. O tráfego entre sua VPC e o outro serviço não sai da AWS rede. Para obter mais informações, consulte Acesso Serviços da AWS por meio de AWS PrivateLink.
-
Configure regras de grupo de segurança que permitam tráfego somente de portas associadas a protocolos seguros, como HTTPS sobre TCP/443. Audite periodicamente os grupos de segurança e suas regras.
