- 联网和内容分发›
- Amazon VPC›
- VPC 加密控制
什么是 VPC 加密控制?
VPC 加密控制是一项安全与合规性功能,可让您了解 VPC 内流量和允许明文流量的资源的加密状态,并使您能够权威地在区域中的 VPC 内部和之间强制执行传输中加密。
VPC 加密控制使用应用层加密和 AWS Nitro System 硬件的内置传输中加密功能来确保加密强制执行。此功能还将原生硬件层加密从现代 Nitro 实例扩展到其他 AWS 服务,包括 Fargate、应用程序负载均衡器、Transit Gateway 等。
VPC 加密控制模式
监控模式:监控模式可让您查看区域中的 VPC 内部和之间的 AWS 资源之间流量的加密状态。使用 VPC 流日志监控和记录所有流量的加密状态。
强制模式:强制模式可防止在 VPC 内部创建不强制传输中加密的资源。这适用于创建不支持原生内置加密的较早 EC2 实例。还适用于互联网网关、虚拟私有网关或 NAT 网关,这些资源可帮助您将流量路由到 AWS 边界之外,您有责任确保在这些位置的加密。要在强制加密的 VPC 中运行这些服务,必须创建资源排除项(排除项仅适用于某些资源类型)。
Amazon VPC 加密控制的优势
- 通过单一界面监控 VPC 流量的加密状态并跟踪允许明文流量的资源。
- 在 VPC 内部和之间启用严格的加密要求,进而确保所有流量在跨服务和资源的传输过程中都经过加密。
- 一键设置
- 在多个服务上透明地启用原生加密
- 简化整个 AWS 环境的加密管理
- 为审计生成全面的审计报告。
- 详细的加密状态日志和报告有助于维护监管合规标准。
开始使用 Amazon VPC
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量