本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全
<a name="security"></a>

## 定義
<a name="definition-sec"></a>

 安全需求將影響您的混合連線類型。這些考量包括：
+  傳輸類型 – 網際網路或私有網路連線 
+  加密要求 

## 關鍵問題
<a name="key-questions-sec"></a>
+  您的安全需求和政策是否允許透過網際網路使用加密連線來連線 AWS，或者他們是否強制使用私有網路連線？ 
+  利用私有網路連線時，網路層是否必須提供傳輸中的加密？ 

## 技術解決方案
<a name="technical-solutions"></a>

 您的安全需求和政策可能會允許使用網際網路，或需要在您的公司網路 AWS 之間使用私有網路連線。如果網路必須提供傳輸中的加密，或在應用程式層執行加密是可接受的，它們也會影響決策。

 如果您可以利用網際網路， AWS Site-to-Site VPN 則可以使用 在您的網路與 Amazon VPCs 或 AWS Transit Gateway之間透過網際網路建立加密通道。如果您利用以網際網路為基礎的連線，也可以選擇透過網際網路將 [SD-WAN](https://en.wikipedia.org/wiki/SD-WAN) 解決方案擴展到 AWS 。本白皮書稍後的 客戶受管 VPN 和 SD-WAN 一節涵蓋了 SD-WAN 的特定考量事項。

 如果您需要 AWS 與公司網路之間的私有網路連線，則 AWS 建議使用 AWS Direct Connect 專用連線或託管連線。如果需要透過私有網路連線進行傳輸中的加密，則您應該透過 Direct Connect （透過公有 VPN VIF或傳輸 VIF) 建立 Word，或考慮在 10Gbps 或 100Gbps 專用連線上使用 MACsec。

*表 2 – Automotive Corp 連線類型需求範例*


|   |  Site-to-Site VPN  |  Direct Connect  | 
| --- | --- | --- | 
|  傳輸  |  網路  |  私有網路連線  | 
|  傳輸中加密  |  是  |  需要透過 DX 使用 S2S VPN、透過傳輸 VPN 使用 S2S VIF，或在 10Gbps 或 100Gbps 專用連線上使用 MACsec  |