Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza
<a name="security"></a>

## Definizione
<a name="definition-sec"></a>

 I requisiti di sicurezza influenzeranno il tipo di connettività ibrida. Queste considerazioni includono: 
+  Tipo di trasporto: connessione Internet o di rete privata 
+  Requisiti di crittografia 

## Domande chiave
<a name="key-questions-sec"></a>
+  I requisiti e le politiche di sicurezza consentono l'uso di connessioni crittografate su Internet a cui connettersi o impongono l'uso di connessioni di rete private? AWS
+  Quando si utilizzano connessioni di rete private, il livello di rete deve fornire la crittografia in transito? 

## Soluzioni tecniche
<a name="technical-solutions"></a>

 I requisiti e le politiche di sicurezza potrebbero consentire l'uso di Internet o richiedere l'uso di una connessione di rete privata tra la rete aziendale AWS e quella aziendale. Influiscono anche sulla decisione se la rete deve fornire la crittografia in transito o se è accettabile eseguire la crittografia a livello di applicazione. 

 Se riesci a sfruttare Internet, AWS Site-to-Site VPN puoi utilizzarlo per creare tunnel crittografati tra la tua rete e Amazon VPCs o AWS Transit Gateway i tuoi account Amazon su Internet. L'estensione della WAN soluzione [SD-](https://en.wikipedia.org/wiki/SD-WAN) a AWS Internet è anche un'opzione se utilizzi una connessione basata su Internet. La sezione Gestita dal cliente VPN e SD- riportata WAN più avanti in questo white paper riporta le considerazioni specifiche relative a SD-. WAN 

 Se hai bisogno di una connessione di rete privata tra AWS e la tua rete aziendale, ti consigliamo di utilizzare AWS Direct Connect Connessioni dedicate o Connessioni AWS ospitate. Se è richiesta la crittografia in transito su una connessione di rete privata, è necessario stabilire una connessione VPN tramite Direct Connect (su rete pubblica VIF o in transitoVIF) oppure prendere in considerazione l'utilizzo MACsec su una connessione dedicata da 10 Gbps o 100 Gbps. 

*Tabella 2 — Esempio di requisiti relativi al tipo di connettività di Automotive Corp.*


|   |  Site-to-Site VPN  |  Direct Connect  | 
| --- | --- | --- | 
|  Trasporto  |  Internet  |  Connessione di rete privata  | 
|  Crittografia in transito  |  Sì  |  Richiede S2S VPN su DX, S2S su un transito o VPN su una connessione dedicata da 10 VIF Gbps o 100 MACsec Gbps  |