Contrôles de chiffrement de VPC

Les contrôles de chiffrement de VPC sont une fonctionnalité de sécurité et de conformité. Ils vous permettent d’avoir une visibilité sur l’état du chiffrement de vos flux de trafic, ainsi que sur les ressources autorisant le trafic en clair au sein de votre VPC. Ils vous permettent également d’appliquer de manière forcée le chiffrement en transit, à l’intérieur et entre vos VPC d’une même région.

Les contrôles de chiffrement de VPC utilisent à la fois le chiffrement au niveau de l’application et la capacité intégrée de chiffrement en transit du matériel AWS Nitro System pour garantir l’application du chiffrement. Cette fonctionnalité étend également le chiffrement natif au niveau matériel, initialement disponible sur les instances Nitro modernes, à d’autres services AWS (Fargate, Application Load Balancer, Transit Gateways, etc.).

Mode surveillance : le mode surveillance fournit une visibilité sur l’état de chiffrement des flux de trafic entre vos ressources AWS, au sein et entre les VPC d’une même région. L’état de chiffrement de tout le trafic est surveillé et enregistré à l’aide des journaux de flux VPC.

Mode application : le mode application empêche la création, à l’intérieur du VPC, de ressources qui n’appliquent pas le chiffrement en transit. Cela s’applique à la création d’anciennes instances EC2 qui ne prennent pas en charge le chiffrement natif intégré. Cela s’applique également aux passerelles privées virtuelles, Internet ou NAT. Ces ressources vous aident à router le trafic en dehors des frontières AWS, et il vous incombe de garantir le chiffrement dans ce contexte. Pour utiliser ces services dans vos VPC avec le chiffrement en mode application, vous devez créer des exclusions de ressources (les exclusions ne sont disponibles que pour certains types de ressources).