Todos los servicios que transmiten datos desde AWS hacia on-prem, y viceversa permiten la configuración del cifrado en tránsito con protocolos seguros. Configure el cifrado siempre que se transmitan datos sensibles, o adopte la buena práctica de encríptalo todo en tránsito para evitar que algún dato sensible se transmitido sin cifrado por error. Algunos ejemplos de servicios que soportan cifrado en tránsito:
Utilice el servicio AWS Certificate Manager para renovar y rotar los certificados de TLS/SSL automáticamente dentro de los Application Load Balancers para evitar que por error u olvido expiren los certificados y los usuarios reciban mensajes de error.
Para aplicaciones internas también puede desplegar una CA Privada utilizando AWS Certificate Manager y que los certificados sean rotados automáticamente
Los certificados SSL/TLS públicos aprovisionados mediante AWS Certificate Manager son gratuitos. Solo ha de pagar por los recursos de AWS que cree para ejecutar su aplicación.