SEC09-BP02 执行传输中加密

根据相应的标准和建议，实施您定义的加密要求，以帮助您满足组织、法律和合规性要求。AWS 服务提供使用 TLS 的 HTTPS 端点进行通信，从而可以在与 AWS API 通信时提供传输中加密。可以使用安全组在 VPC 中审计和拦截不安全的协议，例如 HTTP。HTTP 请求也可以自动重定向到 Amazon CloudFront 中的 HTTPS 或应用程序负载均衡器。您可以完全控制计算资源，以便在整个服务中实施加密。您也可以利用 VPN 连接从外部网络连接到您的 VPC 中，以便于对流量进行加密。如果您有特殊要求，可以使用 AWS Marketplace 中提供的第三方解决方案。

未建立这种最佳实践的情况下暴露的风险等级： 高

实施指导

实施传输中加密：您定义的加密要求应基于最新的标准和最佳实践，且仅允许使用安全协议。例如，仅配置一个安全组，以允许通过 HTTPS 协议访问应用程序负载均衡器或 Amazon Elastic Compute Cloud（Amazon EC2）实例。
在边缘服务中配置安全协议：使用 Amazon CloudFront 和要求的密码来配置 HTTPS。
- 将 HTTPS 与 CloudFront 搭配使用
将 VPN 用于外部连接：考虑使用 IPsec 虚拟专用网络（VPN）来保护点对点或网络对网络连接，以实现数据隐私性和完整性。
- VPN 连接
在负载均衡器中配置安全协议：使用 HTTPS 侦听器来保护指向负载均衡器的连接。
- 适用于应用程序负载均衡器的 HTTPS 侦听器
为实例配置安全协议：考虑在实例上配置 HTTPS 加密。
- 教程：将 Amazon Linux 2 上的 Apache Web 服务器配置为使用 SSL/TLS
在 Amazon Relational Database Service（Amazon RDS）中配置安全协议：使用安全套接字层（SSL，Secure Socket Layer）或传输层安全性协议（TLS，Transport Layer Security）来加密与数据库实例的连接。
- 使用 SSL 加密与数据库实例的连接
在 Amazon Redshift 中配置安全协议：将集群配置为要求安全套接字层（SSL，Secure Socket Layer）或传输层安全性协议（TLS，Transport Layer Security）连接。
- 针对连接配置安全选项
在其他 AWS 服务中配置安全协议：对于您使用的 AWS 服务，请确定传输中加密功能。

资源

相关文档：

AWS 文档

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

SEC09-BP01 实施安全密钥和证书管理

SEC09-BP03 自动检测意外数据访问