本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全性
<a name="security"></a>

## 定义
<a name="definition-sec"></a>

 安全性要求将影响您的混合连接类型。这些注意事项包括：
+  传输类型——互联网或专用网络连接 
+  加密要求 

## 关键问题
<a name="key-questions-sec"></a>
+  您的安全要求和政策是否允许通过互联网使用加密连接进行连接 AWS，还是强制使用私有网络连接？ 
+  利用专用网络连接时，网络层是否必须提供传输中加密？ 

## 技术解决方案
<a name="technical-solutions"></a>

 您的安全要求和政策可能允许使用互联网或要求在公司网络 AWS 之间使用私有网络连接。它们还会影响网络是否必须提供传输中加密，或者是否可以接受在应用层执行加密的决定。

 如果您可以利用互联网，则 AWS Site-to-Site VPN 可用于通过互联网在您的网络和您的Amazon VPCs 或 AWS Transit Gateway s之间创建加密隧道。如果您正在利用基于 AWS 互联网的连接，也可以选择将您的 [SD-WAN](https://en.wikipedia.org/wiki/SD-WAN) 解决方案扩展到互联网。本白皮书WAN后面的 “客户管理” VPN 和 “SD-” 部分介绍了 SD-的具体注意事项。WAN

 如果您需要在公司网络 AWS 之间建立私有网络连接，则 AWS 建议使用 AWS Direct Connect 专用连接或托管连接。如果需要通过私有网络连接进行传输加密，则应建立通过 Direct Connect（通过公共连接VIF或传输连接VIF），或者考虑在 10Gbps 或 100Gbps 的专用连接MACsec上使用。VPN

*表 2——汽车公司连接类型要求示例*


|   |  Site-to-Site VPN  |  Direct Connect  | 
| --- | --- | --- | 
|  传输  |  互联网  |  专用网络连接  | 
|  传输中加密  |  是  |  需要VPN通过 DX 进行 S2S、通过传输或 10Gbps 或 VPN 100Gbps VIF 专用连接MACsec进行 S2S  |