HULFT Transferにおいて、IPsecでの暗号化は可能ですか – HULFT Square

質問

HULFT Transferにおいて、IPsecでの暗号化は可能ですか。

回答

HULFT Transferにおきまして、ファイル転送通信全体をIPSecで暗号化することはできません。
ただし、一部分の通信経路であれば以下の条件付きで利用可能です。

【概要】
HULFT Transferでは、お客様環境のAWS上にVPCを構築いただき、本VPCを経由して接続先との通信を行います。
例：HULFT Square - お客様環境AWS上のVPC - オンプレミス版HULFT

このとき、「HULFT Squareとお客様環境AWS上のVPC」はPrivateLinkによって通信し、「お客様環境AWS上のVPCとオンプレミス版HULFT」はDirectConnectもしくはVPNによって通信します。

そして、上記経路のうち、「お客様環境AWS上のVPCとオンプレミス版HULFT」をVPNで通信している場合に限り、VPN通信部分をIPsecで暗号化することが可能です。

AWS Virtual Private Network を使用して VPC をリモートネットワークに接続する
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpn-connections.html

VPN 接続オプション：AWS Site-to-Site VPN

説明：VPC とリモートネットワーク間で、IPsec および VPN 接続を作成できます。

AWS Site-to-Site VPN の概要
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPC_VPN.html#concepts

Site-to-Site VPN ではインターネットプロトコルセキュリティ (IPsec) VPN 接続がサポートされています。

VPNを利用したVPC - オンプレミスサーバー間のIPsec接続方法については、お手数ですが、AWS社へお問い合わせください。

補足

PrivateLinkはAWSネットワーク内で構築されるプライベート接続のため、HULFT Transferにおけるファイル転送時のセキュリティはPrivateLinkによって確保しております。

PrivateLinkの詳細につきましては、以下のマニュアルをご参照ください。
PrivateLink