# Proteção de dados em trânsito Os *dados em trânsito* são quaisquer dados enviados de um sistema para outro. Isso inclui a comunicação entre recursos em sua workload, bem como a comunicação entre outros serviços e seus usuários finais. Ao fornecer o nível apropriado de proteção para os dados em trânsito, você protege a confidencialidade e a integridade dos dados da sua workload. **Proteja dados entre a VPC ou locais on-premises:** o [AWS PrivateLink](https://aws.amazon.com/privatelink/) pode ser usado para criar uma conexão de rede segura e privada entre a Amazon Virtual Private Cloud (Amazon VPC) ou conectividade on-premises com serviços hospedados na AWS. Você pode acessar serviços da AWS, serviços de terceiros e serviços em outros Contas da AWS como se estivessem em sua rede privada. Com o AWS PrivateLink, você pode acessar serviços em contas com CIDRs IP sobrepostos sem precisar de um gateway da Internet ou NAT. Também não é necessário configurar regras de firewall, definições de caminhos ou tabelas de rotas. O tráfego permanece no backbone da Amazon e não atravessa a Internet. Portanto, seus dados estão protegidos. Você pode manter a conformidade com as regulamentações de conformidade específicas do setor, como HIPAA e EU/US Privacy Shield. O AWS PrivateLink funciona perfeitamente com soluções de terceiros para criar uma rede global simplificada, permitindo que você acelere sua migração para a nuvem e usufrua dos serviços da AWS disponíveis. **Topics** + [SEC09-BP01 Implementar o gerenciamento seguro de chaves e certificados](sec_protect_data_transit_key_cert_mgmt.md) + [SEC09-BP02 Impor a criptografia em trânsito](sec_protect_data_transit_encrypt.md) + [SEC09-BP03 Autenticar as comunicações de rede](sec_protect_data_transit_authentication.md)