As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Segurança
## Definição
Os requisitos de segurança influenciarão seu tipo de conectividade híbrida. Essas considerações incluem:
+ Tipo de transporte: conexão à Internet ou rede privada
+ Requisitos de criptografia
## Perguntas chave
+ Seus requisitos e políticas de segurança permitem o uso de conexões criptografadas pela Internet para AWS se conectar ou exigem o uso de conexões de rede privadas?
+ Ao aproveitar as conexões de rede privada, a camada de rede precisa fornecer criptografia em trânsito?
## Soluções técnicas
Seus requisitos e políticas de segurança podem permitir o uso da Internet ou exigir o uso de uma conexão de rede privada entre AWS a rede da sua empresa. Eles também afetam a decisão se a rede deve fornecer criptografia em trânsito ou se a criptografia na camada do aplicativo é aceitável.
Se você pode aproveitar a Internet, ela AWS Site-to-Site VPN pode ser usada para criar túneis criptografados entre sua rede e sua Amazon VPCs ou AWS Transit Gateway s pela Internet. Estender sua WAN solução [SD](https://en.wikipedia.org/wiki/SD-WAN) para a AWS Internet também é uma opção se você estiver aproveitando uma conexão baseada na Internet. A seção Gerenciado pelo cliente VPN e SD-, WAN mais adiante neste whitepaper, aborda as considerações específicas para SD-. WAN
Se você precisar de uma conexão de rede privada entre AWS a rede da sua empresa, recomendamos o uso de Conexões AWS Direct Connect Dedicadas ou Conexões Hospedadas. AWS Se a criptografia em trânsito for necessária em uma conexão de rede privada, você deverá estabelecer uma VPN conexão direta (pública VIF ou em trânsitoVIF) ou considerar usá-la MACsec em uma conexão dedicada de 10 Gbps ou 100 Gbps.
*Tabela 2 – Exemplo de requisitos de conectividade para uma corporação automotiva*
| | Site-to-Site VPN | Direct Connect |
| --- | --- | --- |
| Transporte | Internet | Conexão de rede privada |
| Criptografia em trânsito | Sim | Requer S2S VPN sobre DX, S2S em trânsito ou em uma conexão VPN dedicada de 10 VIF Gbps ou 100 MACsec Gbps |