保护动态数据 - 安全性支柱

保护动态数据

传输中的数据 是指从一个系统发送到另一个系统的任何数据。这包括您工作负载中的资源之间的通信以及其他服务与您的最终用户之间的通信。通过为传输中数据提供适当级别的保护,您就可以保护工作负载数据的机密性和完整性。

保护 VPC 之间或本地位置传输的数据: 您可以使用 AWS PrivateLink ,在 Amazon Virtual Private Cloud(Amazon VPC)之间创建安全的专用网络连接,或创建本地与托管在 AWS 中的服务之间的连接。您可以访问 AWS 服务、第三方服务和其他 AWS 账户中的服务,就像它们在您的专用网络上一样。利用 AWS PrivateLink,您可以跨具有重叠 IP CIDR 的账户访问服务,而无需互联网网关或 NAT。您也无需配置防火墙规则、路径定义或路由表。流量保留在 Amazon 主干网上,并且不会穿过互联网,从而保护您的数据。您可以遵守行业特定的合规性法规,例如 HIPAA 和欧盟/美国隐私盾。AWS PrivateLink 与第三方解决方案无缝协作,创建了简化的全球网络,可让您加速迁移到云并利用可用的 AWS 服务。

最佳实践