# Seguridad
<a name="security"></a>

## Definición
<a name="definition-sec"></a>

 Los requisitos de seguridad influirán en su tipo de conectividad híbrida. Estas consideraciones incluyen: 
+  Tipo de transporte: conexión a Internet o a una red privada 
+  Requisitos de cifrado 

## Preguntas clave
<a name="key-questions-sec"></a>
+  ¿Permiten sus requisitos y políticas de seguridad utilizar conexiones cifradas a través de Internet para conectarse a AWS u obligan a utilizar conexiones de red privada? 
+  Cuando se aprovechan las conexiones de red privada, ¿la capa de red tiene que proporcionar cifrado en tránsito? 

## Soluciones técnicas
<a name="technical-solutions"></a>

 Es posible que sus requisitos y políticas de seguridad permitan utilizar Internet o exijan el uso de una conexión de red privada entre AWS y la red de su empresa. También afectan la decisión de si la red debe proporcionar cifrado en tránsito o si es aceptable realizar el cifrado en la capa de aplicación. 

 Si puede aprovechar Internet, AWS Site-to-Site VPN puede utilizarse para crear túneles cifrados entre su red y sus Amazon VPC o AWS Transit Gateway a través de Internet. La ampliación de su solución [SD-WAN](https://en.wikipedia.org/wiki/SD-WAN) a AWS mediante Internet también es una opción si está aprovechando una conexión basada en Internet. La sección VPN y SD-WAN administradas por el cliente, más adelante en este documento técnico, trata las consideraciones específicas para SD-WAN. 

 Si necesita una conexión de red privada entre AWS y la red de su empresa, AWS recomienda utilizar conexiones dedicadas o conexiones alojadas de AWS Direct Connect. Si se requiere el cifrado en tránsito a través de una conexión de red privada, deberá establecer una VPN a través de Direct Connect ( a través de las VIF públicas o las VIF de tránsito) o considerar la posibilidad de utilizar MACsec en una conexión dedicada de 10 Gbps o 100 Gbps. 

*Tabla 2. Requisitos de tipo de conectividad de Example Automotive Corp*


|   |  Site-to-Site VPN  |  Direct Connect  | 
| --- | --- | --- | 
|  Transporte  |  Internet  |  Conexión de red privada  | 
|  Cifrado en tránsito  |  Sí  |  Requiere S2S VPN sobre DX, S2S VPN sobre una VIF de tránsito o MACsec en una conexión dedicada de 10 Gbps o 100 Gbps.  |