se criarmos uma conexão de gateway de trânsito entre duas VPCs (regiões iguais ou diferentes e contas diferentes) sem usar anexos VPN, isso ainda pode ser considerado seguro porque está dentro das redes AWS. Em todos os diagramas que encontrei, não há VPN entre VPCs.
Forneça a referência que diz que é seguro ou não. Não consegui encontrar nenhum.
Responder1
O Transit Gateway não criptografa dados entre contas. No entanto, está no backbone da AWS, que muitas pessoas consideram suficientemente seguro. Se ele é seguro o suficiente para você depende do seu apetite pelo risco e dos requisitos de conformidade.
A criptografia em nível de aplicativo (por exemplo, TLS) no Transit Gateway é geralmente uma das maneiras mais fáceis de obter criptografia em trânsito no TG.
Se desejar criptografia em trânsito para todo o tráfego entre contas, você pode configurar conexões VPN. Existem modelos diferentes, alguns com dispositivos em instâncias EC2, alguns usando os serviços integrados da AWS, mas de memória, não acho que você faça tudo isso com os serviços da AWS - pelo menos não da última vez que olhei. Lembro-me de ter visto que a AWS podeiniciar uma conexão VPNrecentemente, mas não tenho certeza se isso ajuda.