Cifrado en tránsito
Todos los servicios que transmiten datos desde AWS hacia on-prem, y viceversa permiten la configuración del cifrado en tránsito con protocolos seguros. Configure el cifrado siempre que se transmitan datos sensibles, o adopte la buena práctica de encríptalo todo en tránsito para evitar que algún dato sensible se transmitido sin cifrado por error. Algunos ejemplos de servicios que soportan cifrado en tránsito:
- AWS VPN (Site to site VPN / Client VPN)
- AWS Elastic Disaster Recovery
- Database Migration Services, Schema Convertion Tool
- Workspaces, Workdocs
- CloudEndure, DataSync, AWS Storage Gateway
- AWS Backups
AWS Certificate Manager
Utilice el servicio AWS Certificate Manager para renovar y rotar los certificados de TLS/SSL automáticamente dentro de los Application Load Balancers para evitar que por error u olvido expiren los certificados y los usuarios reciban mensajes de error.
Para aplicaciones internas también puede desplegar una CA Privada utilizando AWS Certificate Manager y que los certificados sean rotados automáticamente
Precios
Los certificados SSL/TLS públicos aprovisionados mediante AWS Certificate Manager son gratuitos. Solo ha de pagar por los recursos de AWS que cree para ejecutar su aplicación.