保護傳輸中的資料 - 安全支柱

保護傳輸中的資料

傳輸中的資料 是指從一個系統傳送到另一個系統的任何資料。這包括工作負載內資源之間的通訊,以及其他服務與最終使用者之間的通訊。為傳輸中的資料提供適度的保護,意味著您保護工作負載中資料的機密性和完整性。

保護來自 VPC 之間或內部部署位置的資料: 您可以使用 AWS PrivateLink ,在 Amazon Virtual Private Cloud (Amazon VPC) 之間建立安全且私有的網路連線,或建立 AWS 中所託管服務的內部部署連線。您可以存取 AWS 服務、第三方服務,以及其他 AWS 帳戶 中的服務,就像它們是在您的私有網路一樣。使用 AWS PrivateLink,您可以跨具有重疊 IP CIDR 的帳戶存取服務,而不需要網際網路閘道或 NAT。您也不必設定防火牆規則、路徑定義或路由表。流量停留在 Amazon 骨幹網路上,而且不會周遊網際網路,因此您的資料受到保護。您可以遵守產業特定的合規法規,例如 HIPAA 和歐盟/美國隱私保護盾。AWS PrivateLink 無縫使用第三方解決方案,建立簡化的全球網路,讓您可以加速遷移到雲端並利用可用的 AWS 服務。

最佳實務