Überspringen zum Hauptinhalt

VPC Encryption Controls

Überwachung und Durchsetzung der Verschlüsselung während der Übertragung innerhalb und zwischen VPCs in einer Region

AWS führt VPC Encryption Controls ein

Was ist VPC Encryption Controls?

VPC Encryption Controls ist ein Sicherheits- und Compliance-Feature, mit dem Sie den Verschlüsselungsstatus Ihrer Datenverkehrsflüsse und die Ressourcen, die den Klartext-Datenverkehr innerhalb Ihrer VPC ermöglichen, einsehen können. Außerdem können Sie die Verschlüsselung bei der Übertragung innerhalb und zwischen Ihren VPCs in einer Region autoritär durchsetzen.

VPC Encryption Controls verwendet sowohl Verschlüsselung auf Anwendungsebene als auch integrierte Verschlüsselungsfunktionen der AWS-Nitro-Systemhardware bei der Übertragung, um die Durchsetzung der Verschlüsselung sicherzustellen. Dieses Feature erweitert auch die native Verschlüsselung auf Hardwareebene über die modernen Nitro-Instances hinaus auf andere AWS-Services wie Fargate, Application Load Balancer, Transit Gateways und viele andere.

Modi für VPC Encryption Controls

Überwachungsmodus: Der Überwachungsmodus bietet Einblick in den Verschlüsselungsstatus der Datenverkehrsflüsse zwischen Ihren AWS-Ressourcen innerhalb und zwischen VPCs in einer Region. Der Verschlüsselungsstatus des gesamten Datenverkehrs wird mithilfe von VPC-Flow-Protokollen überwacht und protokolliert.

Erzwingungsmodus: Der Erzwingungsmodus verhindert die Erstellung von Ressourcen innerhalb der VPC, die während der Übertragung keine Verschlüsselung erzwingen. Dies gilt für die Erstellung älterer EC2-Instances, die keine native integrierte Verschlüsselung unterstützen. Dies gilt auch für Internet-Gateways, virtuelle private Gateways oder NAT-Gateways. Diese Ressourcen helfen Ihnen dabei, Ihren Datenverkehr außerhalb der AWS-Grenzen weiterzuleiten, und Sie sind dafür verantwortlich, die Verschlüsselung dort sicherzustellen. Um diese Services in Ihren VPCs mit erzwungener Verschlüsselung auszuführen, müssen Sie Ausnahmen für Ressourcen erstellen (Ausnahmen sind nur für bestimmte Ressourcentypen verfügbar).

Vorteile von Amazon VPC Encryption Controls

  • Überwachen Sie den Verschlüsselungsstatus von VPC-Datenverkehrsströmen und verfolgen Sie Ressourcen, sodass Klartext-Datenverkehr über eine einzige Schnittstelle möglich ist.
  • Ermöglichen Sie strenge Verschlüsselungsanforderungen innerhalb und zwischen VPCs, um sicherzustellen, dass der gesamte Datenverkehr bei der Übertragung zwischen Services und Ressourcen verschlüsselt wird.

  • Einrichtung mit einem Klick
  • Aktiviert die native Verschlüsselung transparent für mehrere Services
  • Vereinfacht das Verschlüsselungsmanagement in Ihrer AWS-Umgebung

  • Generieren Sie umfassende Prüfungsberichte für Prüfungen.
  • Detaillierte Protokolle und Berichte zum Verschlüsselungsstatus tragen zur Einhaltung gesetzlicher Compliance-Standards bei.

Haben Sie die gewünschten Informationen gefunden?

Ihr Beitrag hilft uns, die Qualität der Inhalte auf unseren Seiten zu verbessern.