Controles de cifrado de VPC

Los controles de cifrado de VPC son una característica de seguridad y cumplimiento con la que puede consultar el estado de cifrado de sus flujos de tráfico y los recursos que permiten el tráfico de texto sin cifrar dentro de su VPC; además, le permite aplicar de forma autorizada el cifrado en tránsito dentro y entre las VPC de una región.

Los controles de cifrado de VPC utilizan tanto el cifrado en la capa de aplicación como la capacidad de cifrado en tránsito integrada del hardware de AWS Nitro System para garantizar la aplicación del cifrado. Esta característica también amplía el cifrado nativo de la capa de hardware más allá de las instancias modernas de Nitro a otros servicios de AWS, como Fargate, el equilibrador de carga de aplicación, puertas de enlace de tránsito y muchos otros.

Modo de supervisión: el modo de supervisión proporciona visibilidad del estado de cifrado de los flujos de tráfico entre los recursos de AWS dentro y entre las VPC de una región. El estado de cifrado de todo el tráfico se supervisa y registra mediante los registros de flujo de VPC.

Modo de cumplimiento: el modo de cumplimiento impide la creación de recursos dentro de la VPC que no exijan el cifrado en tránsito. Esto se aplica a la creación de instancias de EC2 antiguas que no admiten el cifrado integrado nativo. También se aplica a las puertas de enlace de Internet, las puertas de enlace privadas virtuales o las puertas de enlace de NAT: estos recursos le ayudan a dirigir el tráfico más allá de los límites de AWS, donde usted es responsable de garantizar el cifrado. Para ejecutar estos servicios en sus VPC con cifrado obligatorio, debe crear exclusiones de recursos (las exclusiones solo están disponibles para ciertos tipos de recursos).