Este artículo gira en torno a todos los servicios de seguridad disponibles en Amazon VPC . Junto con la infraestructura de seguridad básica de la nube de AWS, VPC también viene con varios servicios de seguridad avanzados integrados. Todos estos servicios se incorporan con VPC para garantizar la máxima seguridad posible en las instalaciones de AWS. Tengamos una visión más profunda de la Seguridad en la Nube Virtual Privada de Amazon.
Observe la imagen adjunta y consulte los puntos escritos a continuación.
Múltiples niveles de seguridad:
Está claramente establecido en el diagrama dado que una VPC asegura sus componentes en varios niveles diferentes. Esto aumenta la seguridad general de la VPC. Por ejemplo, consulte la imagen adjunta y comprenda los punteros.
- Una dirección IP privada se ha dedicado temporalmente a la VPC (primer nivel de seguridad); ninguna otra organización o individuo puede acceder a este rango particular de direcciones IP a menos que se les haya reasignado.
- Cada subred (en el caso de subredes privadas) que se encuentra dentro de la VPC tiene su propia dirección IP única entre el rango de direcciones IP de la VPC que le ha asignado el usuario. (2do nivel de seguridad) Por lo tanto, ninguna de las subredes puede ser accedida por ningún otro usuario no autorizado en la palabra. Solo las subredes públicas son accesibles para la audiencia.
- Las instancias EC2 lanzadas y los depósitos S3 dentro de estas subredes también vienen con sus restricciones de seguridad predeterminadas. (3er nivel de seguridad)
Estos fueron los distintos niveles de seguridad dentro de la VPC.
Para aumentar la confiabilidad total de la VPC, se crean grupos de seguridad .
Los grupos de seguridad no son más que firewalls virtuales diseñados para proteger todas las instancias EC2 que residen en diferentes subredes. Podemos asignar uno o más grupos de seguridad a una instancia lanzada en la VPC según los requisitos del usuario. Incluso si olvida asignar un grupo de seguridad a la instancia que ha lanzado, Amazon VPC asocia la nueva instancia con el grupo de seguridad predeterminado.
Publicación traducida automáticamente
Artículo escrito por ritikapandey y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA