Controles de criptografia da VPC

Os controles de criptografia da VPC são um recurso de segurança e conformidade que oferece visibilidade do status da criptografia de seus fluxos de tráfego e dos recursos que permitem o tráfego de texto não criptografado em sua VPC, para que você aplique com autoridade a criptografia em trânsito dentro e entre suas VPCs em uma região.

Os controles de criptografia da VPC usam criptografia na camada de aplicação e criptografia incorporada em trânsito do hardware do AWS Nitro System para garantir a aplicação da criptografia. Esse recurso também estende a criptografia nativa da camada de hardware além das instâncias modernas do Nitro para outros serviços da AWS, incluindo Fargate, Application Load Balancer, Transit Gateways e muitos outros.

Modo Monitorar: o modo Monitorar fornece visibilidade do status de criptografia dos fluxos de tráfego entre seus recursos da AWS dentro e entre VPCs em uma região. O status de criptografia de todo o tráfego é monitorado e registrado usando os logs de fluxo da VPC.

Modo Impor: o modo Impor impede a criação de recursos dentro da VPC que não impõem criptografia em trânsito. Isso se aplica à criação de instâncias do EC2 mais antigas que não oferecem suporte à criptografia nativa incorporada. Também se aplica a gateways de internet, gateways virtuais privados ou gateways NAT. Esses recursos ajudam você a direcionar seu tráfego para fora dos limites da AWS, e você é responsável por garantir a criptografia nesses locais. Para executar esses serviços em suas VPCs com criptografia aplicada, você deve criar exclusões de recursos (as exclusões só estão disponíveis para determinados tipos de recursos).