AWS kündigt Block Public Access für Amazon Virtual Private Cloud an
AWS Virtual Private Cloud (VPC) kündigte heute Block Public Access (BPA) an, ein neues zentrales deklaratives Steuerelement, das es Netzwerk- und Sicherheits-Administratoren ermöglicht, den Internetdatenverkehr für ihre VPCs autoritativ zu blockieren. VPC BPA setzt alle anderen Einstellungen außer Kraft und gewährleistet, dass Ihre VPC-Ressourcen vor uneingeschränktem Internetzugriff geschützt sind, selbstverständlich unter Einhaltung der Sicherheits- und Governance-Richtlinien Ihrer Organisation.
Amazon VPC erlaubt es Kunden, AWS-Ressourcen in einem logisch isolierten virtuellen Netzwerk zu starten. Oftmals verfügen Kunden über Tausende von AWS-Konten und VPCs, die unterschiedlichen Betriebsbereichen oder Anwendungsentwicklerteams zuzuordnen sind. Zentrale Administratoren tragen die schwerwiegende Verantwortung dafür, dass Ressourcen in ihren VPCs innerhalb eines streng regulierten Rahmens über das öffentliche Internet zugänglich sind. VPC BPA bietet eine einzelnes deklaratives Steuerelement, das es Administratoren erlaubt, den Internetzugriff auf VPCs über das Internet-Gateway oder das Internet-Gateway für ausgehenden Verkehr einfach zu blockieren. So ist sicherstellt, dass ihre AWS-Ressourcen unabhängig von deren Routing- und Sicherheitskonfiguration nicht unbeabsichtigt öffentlich zugänglich sind. Administratoren können BPA auf alle oder ausgewählte VPCs in ihrem Konto anwenden, bidirektionale oder nur eingehende Internetkonnektivität blockieren und ausgewählte Subnetze für Ressourcen ausschließen, die Internetzugang benötigen. VPC BPA ist in AWS Network Access Analyzer und VPC Flow Logs integriert, um Wirkungsanalysen zu unterstützen, erweiterte Ansichten zu bieten und Kunden bei der Einhaltung der Audit- und Compliance-Anforderungen zu unterstützen.
VPC BPA ist in allen AWS-Regionen verfügbar, in denen Amazon VPC angeboten wird. Für diese Funktion fallen keine zusätzlichen Gebühren an. Weitere Informationen finden Sie in der Dokumentation und im Blogbeitrag zu Amazon VPC.