SEC 9: 如何保护传输中的数据？

通过实施多个控制措施来保护传输中的数据，以降低未经授权的访问或数据丢失所带来的风险。

资源

实施安全密钥和证书管理: 按照适当的时间间隔安全地存储和轮换加密密钥和证书，并应用严格的访问控制。例如使用 AWS Certificate Manager (ACM) 等证书管理服务。
执行传输中加密: 实施您根据适当的标准和建议定义的加密要求，以帮助您满足组织、法律和合规性要求。
自动检测意外数据访问: 使用 GuardDuty 等工具，自动根据数据分类级别检测尝试将数据移出所定义的边界的行为，例如，检测利用 DNS 协议将数据复制到未知或不可信的网络中的特洛伊木马程序。
对网络通信进行身份验证: 使用传输层安全性 (TLS) 或 IPsec 等支持身份验证的协议来验证通信的身份。

实施安全密钥和证书管理

实施安全密钥和证书管理: 实施您的定义的安全密钥和证书管理解决方案。
AWS Certificate Manager
How to host and manage an entire private certificate infrastructure in AWS

实施安全协议: 使用传输层安全性 (TLS) 或 IPsec 等支持身份验证和机密性的协议，以便减少数据篡改或丢失的风险。查看 AWS 文档，了解与您正在使用的服务相关的协议和安全性。
AWS Documentation

执行传输中加密

执行传输中加密: 您定义的加密要求应基于最新的标准和最佳实践，且仅允许使用安全协议。例如，配置一个安全组，只允许通过 HTTPS 协议来访问 Application Load Balancer 或 EC2 实例。

在边缘服务中配置安全协议: 使用 Amazon CloudFront 和要求的密码来配置 HTTPS。
Using HTTPS with CloudFront

将 VPN 用于外部连接: 考虑使用 IPsec VPN 来保护点对点或网络对网络连接，以便保护数据隐私和完整性。
VPN connections

在负载均衡器中配置安全协议: 使用 HTTPS 侦听器来保护指向负载均衡器的连接。
HTTPS listeners for your application load balancer

为实例配置安全协议: 考虑在实例上配置 HTTPS 加密。
Tutorial: Configure Apache web server on Amazon Linux 2 to use SSL/TLS

在 Amazon Relational Database Service (Amazon RDS) 中配置安全协议: 使用 SSL/TLS 来加密指向数据库实例的连接。
Using SSL to encrypt a connection to a DB Instance

在 Amazon Redshift 中配置安全协议: 将群集配置为需要使用 SSL/TLS 连接。
Configure security options for connections

在其他 AWS 服务中配置安全协议: 对于您使用的 AWS 服务，请确定传输中加密功能。
AWS documentation

自动检测意外数据访问

自动检测意外数据访问: 使用工具或检测机制自动检测试图将数据移出所定义的边界的行为，例如，检测正在将数据复制到无法识别的主机的数据库系统。
VPC Flow Logs

考虑 Amazon Macie: Amazon Macie 会持续监控数据访问活动的异常情况，并会在检测到未经授权的访问或意外数据泄露风险时生成详细的警报。
Amazon Macie

对网络通信进行身份验证