Criptografar dados em trânsito
A AWS recomenda enfaticamente criptografar dados em trânsito de um sistema para outro, incluindo recursos dentro e fora da AWS.
Quando você cria uma conta da AWS, uma seção isolada logicamente da Nuvem AWS, a Amazon Virtual Private Cloud (Amazon VPC), é provisionada para ela. Nela, é possível executar recursos da AWS em uma rede virtual definida por você. Você tem controle total sobre seu ambiente de rede virtual, incluindo a seleção do seu próprio intervalo de endereços IP, criação de sub-redes e configuração de tabelas de rotas e gateways de rede. Também é possível criar uma conexão de rede privada virtual (VPN) de hardware entre seu datacenter corporativo e seu Amazon VPC para poder usar a Nuvem AWS como uma extensão de seu datacenter corporativo.
Para proteger a comunicação entre seu Amazon VPC e seu datacenter corporativo, você pode selecionar entre várias opções de conectividade de VPN e escolher a que melhor atende às suas necessidades. Você pode usar o AWS Client VPN para habilitar o acesso seguro aos seus recursos da AWS usando serviços de VPN baseados em aplicativo. Também é possível usar um equipamento de software VPN de terceiros disponível no AWS Marketplace, que você pode instalar em uma instância do Amazon EC2 em sua Amazon VPC. Como alternativa, você pode criar uma conexão VPN IPSec para proteger a comunicação entre sua VPC e sua rede remota. É possível usar o AWS Direct Connect
A AWS fornece endpoints HTTPS usando o protocolo TLS para comunicação, que proporciona criptografia em trânsito quando você usa APIs da AWS. É possível usar o serviço AWS Certificate Manager
