# ネットワーク間のトラフィックのプライバシー トラフィックは、Athena とオンプレミスアプリケーション間、および Athena と Amazon S3 間の両方で保護されます。Athena と他のサービス (AWS Glue や AWS Key Management Service など) 間のトラフィックでは、デフォルトで HTTPS が使用されます。 + **Athena とオンプレミスのクライアントおよびアプリケーション間のトラフィックについては**、JDBC または ODBC クライアントにストリーミングされるクエリ結果が Transport Layer Security (TLS) を使用して暗号化されます。 プライベートネットワークと AWS 間の接続オプションのいずれかを使用できます。 + Site-to-Site VPN Site-to-Site VPN 接続。詳細については、「*AWS Site-to-Site VPN ユーザーガイド*」の「[Site-to-Site VPNSite-to-Site VPN とは](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)」を参照してください。 + Direct Connect 接続。詳細については、「[Direct Connect ユーザーガイド](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)」の「*Direct Connect とは?*」を参照してください。 + **Athena と Amazon S3 バケット間のトラフィックについては**、Transport Layer Security (TLS) が Athena と Amazon S3 間、および Athena とそれにアクセスするカスタマーアプリケーション間で転送されるデータを暗号化します。Amazon S3 バケットの IAM ポリシーで [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_Boolean](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_Boolean) を使用して、HTTPS (TLS) 経由での暗号化された接続のみを許可するようにしてください。現在、Athena では Amazon S3 バケット内のデータへのアクセスにパブリックエンドポイントを使用していますが、これによりデータがパブリックインターネットを通過するわけではありません。Athena および Amazon S3 間のすべてのトラフィックは AWS ネットワーク経由でルーティングされ、TLS を使用して暗号化されます。 + **コンプライアンスプログラム** — Amazon Athena は、SOC、PCI、FedRAMP など複数の AWS コンプライアンスプログラムに準拠しています。詳細については、「[コンプライアンスプログラムによる対象範囲内の AWS のサービス](https://aws.amazon.com/compliance/services-in-scope/)」を参照してください。