# 互联网络流量隐私
<a name="internetwork-traffic-privacy"></a>

对 Athena 与本地应用程序之间的流量以及 Athena 与 Amazon S3 之间的流量进行保护。Athena 与其他服务（如 Amazon Glue 和 Amazon Key Management Service）之间的流量预设情况下使用 HTTPS。
+ **对于 Athena 与本地客户端和应用程序之间的流量**，流式传输到 JDBC 或 ODBC 客户端的查询结果使用传输层安全性 (TLS) 进行加密。

  您可以在私有网络与 Amazon 之间使用以下连接选项之一：
  + 一个 Site-to-Site VPN Amazon VPN 连接。有关更多信息，请参阅《*Amazon Site-to-Site VPN 用户指南*》中的[什么是 Site-to-Site VPN Amazon VPN](https://docs.amazonaws.cn/vpn/latest/s2svpn/VPC_VPN.html)。
  + Amazon Direct Connect 连接。有关更多信息，请参阅《[Amazon Direct Connect 用户指南](https://docs.amazonaws.cn/directconnect/latest/UserGuide/Welcome.html)》中的*什么是 Amazon Direct Connect*。
+ **对于 Athena 与 Amazon S3 存储桶之间的流量**，传输层安全性 (TLS) 会加密 Athena 和 Amazon S3 之间以及在 Athena 和访问该对象的客户应用程序之间的传输对象，您应该只允许Amazon S3 存储桶 IAM 策略上 [https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_Boolean](https://docs.amazonaws.cn/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_Boolean) 通过 HTTPS (TLS) 的加密连接。尽管 Athena 目前使用公有端点访问 Amazon S3 存储桶中的数据，但这并不意味着数据会遍历公共互联网。Athena 和 Amazon S3 之间的所有流量都通过 Amazon 网络路由，并使用 TLS 进行加密。
+ **合规性计划** – Amazon Athena 遵守多个 Amazon 合规性计划，其中包括 SOC、PCI、FedRAMP 及其他计划。有关更多信息，请参阅[合规性计划范围内的 Amazon Web Services 服务](https://www.amazonaws.cn/compliance/services-in-scope/)。