Si creamos una conexión de puerta de enlace de tránsito entre dos VPC (regiones iguales o diferentes y cuentas diferentes) sin utilizar archivos adjuntos de VPN, ¿puede considerarse seguro porque está dentro de las redes de AWS? En todos los diagramas que pude encontrar, no hay VPN entre las VPC.
Proporcione la referencia que dice que es seguro o no. No pude encontrar ninguno.
Respuesta1
Transit Gateway no cifra datos entre cuentas. Sin embargo, está sobre la columna vertebral de AWS, que mucha gente considera suficientemente segura. Que sea lo suficientemente seguro para usted depende de su apetito por el riesgo y de sus requisitos de cumplimiento.
El cifrado a nivel de aplicación (por ejemplo, TLS) a través de Transit Gateway suele ser una de las formas más sencillas de lograr el cifrado en tránsito a través de TG.
Si desea cifrado en tránsito para todo el tráfico entre cuentas, puede configurar conexiones VPN. Hay diferentes modelos, algunos con dispositivos en instancias EC2, algunos usan los servicios integrados de AWS, pero desde la memoria no creo que se haga todo con los servicios de AWS, al menos no la última vez que miré. Recuerdo haber visto que AWS puedeiniciar una conexión VPNRecientemente, pero no estoy seguro si eso ayuda.