Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Best practice di crittografia per Amazon VPC
<a name="vpc"></a>

[Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) ti aiuta a lanciare AWS risorse in una rete virtuale che hai definito. Questa rete virtuale è simile a una comune rete da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di AWS.

Prendi in considerazione le seguenti best practice di crittografia per questo servizio:
+ Crittografa il traffico tra asset informativi e sistemi all'interno della rete aziendale VPCs utilizzando uno dei seguenti strumenti:
  + AWS Site-to-Site VPN connessioni
  + Una combinazione di AWS Site-to-Site VPN e AWS Direct Connect connessioni, che fornisce una connessione privata IPsec crittografata
  + AWS Direct Connect connessioni che supportano MAC Security (MACsec) per crittografare i dati dalle reti aziendali alla posizione AWS Direct Connect 
+ Usa gli endpoint VPC per connetterti privatamente AWS PrivateLink al tuo computer supportato Servizi AWS senza utilizzare VPCs un gateway Internet. Puoi utilizzare i Site-to-Site VPN nostri servizi AWS Direct Connect per stabilire questa connessione. Il traffico tra il tuo VPC e l'altro servizio non esce dalla AWS rete. Per ulteriori informazioni, consulta [Accesso Servizi AWS tramite AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html).
+ Configura [regole del gruppo di sicurezza](https://docs.aws.amazon.com/vpc/latest/userguide/security-group-rules.html) che consentano il traffico solo da porte associate a protocolli sicuri, come HTTPS su TCP/443. Controlla periodicamente i gruppi di sicurezza e le relative regole.