AWS PrivateLink を介してパートナーにメッセージを送信する必要があるプロジェクトに取り組んでいます。これらのメッセージには [〜#〜] pii [〜#〜] が含まれているため、データを保護する必要があります。 PrivateLinkを介して送信されるデータが暗号化されているかどうかをインターネット検索から判別できませんでした。暗号化されていますか、それともこのサービスを提供する責任がありますか?
後者の場合、どうすればそれを実行できますか? VPC間の実際のTCP接続はVPCエンドポイントを介して(つまり、私の制御外)にあるため、TLSなどの典型的なトランスポート層暗号化はここでは機能しないようです。これは、ある種のアプリケーション層暗号化を実装する必要がありますか?または、TLSで暗号化されたトラフィックをVPCエンドポイントに送信した場合、問題なく宛先に転送されますか?
AWS Privatelinkは、暗号化の方法で特別なものを提供することはありません(または、あなたがすでに行っていたものを阻止しません)。これは、トラフィックがAmazonのネットワークを離れることなくVPCを直接接続する方法です。エンドポイント(パートナーのサーバーやクライアントなど)でTLSがネゴシエートされるため、TLSの使用が妨げられることはありません。ネットワークはパケットのペイロードを気にしません...ヘッダー/フッター情報だけです。