Cifrado en tránsito

Todos los servicios que transmiten datos desde AWS hacia on-prem, y viceversa permiten la configuración del cifrado en tránsito con protocolos seguros. Configure el cifrado siempre que se transmitan datos sensibles, o adopte la buena práctica de encríptalo todo en tránsito para evitar que algún dato sensible se transmitido sin cifrado por error. Algunos ejemplos de servicios que soportan cifrado en tránsito:

  • AWS VPN (Site to site VPN / Client VPN)
  • AWS Elastic Disaster Recovery
  • Database Migration Services, Schema Convertion Tool
  • Workspaces, Workdocs
  • CloudEndure, DataSync, AWS Storage Gateway
  • AWS Backups

AWS Certificate Manager

Utilice el servicio AWS Certificate Manager para renovar y rotar los certificados de TLS/SSL automáticamente dentro de los Application Load Balancers para evitar que por error u olvido expiren los certificados y los usuarios reciban mensajes de error.

AWS Certificate Manager

Para aplicaciones internas también puede desplegar una CA Privada utilizando AWS Certificate Manager y que los certificados sean rotados automáticamente

Precios

Los certificados SSL/TLS públicos aprovisionados mediante AWS Certificate Manager son gratuitos. Solo ha de pagar por los recursos de AWS que cree para ejecutar su aplicación.

https://aws.amazon.com/es/certificate-manager/pricing