Controlli di crittografia VPC

I controlli di crittografia VPC sono una funzionalità di sicurezza e conformità che ti offre visibilità sullo stato di crittografia dei flussi di traffico e sulle risorse che consentono il traffico in chiaro all'interno del tuo VPC e ti permettono di applicare autorevolmente la crittografia in transito all'interno e tra i tuoi VPC in una regione.

I controlli di crittografia VPC utilizzano sia la crittografia a livello di applicazione che la crittografia integrata nella funzionalità di transito dell'hardware dell’AWS Nitro System per garantire l'applicazione della crittografia. Questa funzionalità estende inoltre la crittografia nativa a livello hardware oltre le moderne istanze Nitro e ad altri servizi AWS tra cui Fargate, Application Load Balancer, Transit Gateways e molti altri.

Modalità monitor: la modalità monitor fornisce visibilità sullo stato di crittografia dei flussi di traffico tra le risorse AWS all'interno e tra i VPC in una regione. Lo stato di crittografia di tutto il traffico viene monitorato e registrato utilizzando i log di VPC Flow.

Modalità di applicazione: la modalità di applicazione impedisce la creazione di risorse all'interno del VPC che non applicano la crittografia in transito. Questo vale per la creazione di vecchie istanze EC2 che non supportano la crittografia nativa integrata. Si applica anche ai gateway Internet, ai gateway privati virtuali o ai gateway NAT: queste risorse ti aiutano a indirizzare il traffico al di fuori dei confini di AWS ed è tua responsabilità garantirne la crittografia. Per eseguire questi servizi nei tuoi VPC con crittografia applicata, devi creare esclusioni di risorse (le esclusioni sono disponibili solo per determinati tipi di risorse).