# 互联网络流量隐私
<a name="internetwork-traffic-privacy"></a>

对 Athena 与本地应用程序之间的流量以及 Athena 与 Amazon S3 之间的流量进行保护。Athena 与其他服务（如 AWS Glue 和 AWS Key Management Service）之间的流量预设情况下使用 HTTPS。
+ **对于 Athena 与本地客户端和应用程序之间的流量**，流式传输到 JDBC 或 ODBC 客户端的查询结果使用传输层安全性 (TLS) 进行加密。

  您可以在私有网络与 AWS 之间使用以下连接选项之一：
  + 一个 Site-to-Site VPN Site-to-Site VPN 连接。有关更多信息，请参阅《*AWS Site-to-Site VPN 用户指南*》中的[什么是 Site-to-Site VPN Site-to-Site VPN](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)。
  + Direct Connect 连接。有关更多信息，请参阅《[Direct Connect 用户指南](https://docs.aws.amazon.com/directconnect/latest/UserGuide/Welcome.html)》中的*什么是 Direct Connect*。
+ **对于 Athena 与 Amazon S3 存储桶之间的流量**，传输层安全性 (TLS) 会加密 Athena 和 Amazon S3 之间以及在 Athena 和访问该对象的客户应用程序之间的传输对象，您应该只允许Amazon S3 存储桶 IAM 策略上 [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_Boolean](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_Boolean) 通过 HTTPS (TLS) 的加密连接。尽管 Athena 目前使用公有端点访问 Amazon S3 存储桶中的数据，但这并不意味着数据会遍历公共互联网。Athena 和 Amazon S3 之间的所有流量都通过 AWS 网络路由，并使用 TLS 进行加密。
+ **合规性计划** – Amazon Athena 遵守多个 AWS 合规性计划，其中包括 SOC、PCI、FedRAMP 及其他计划。有关更多信息，请参阅[合规性计划范围内的 AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。