AWS anuncia el bloqueo del acceso público a la nube privada virtual de Amazon
Hoy, AWS anunció el bloqueo de acceso público (BPA) de la nube privada virtual (VPC), un nuevo control declarativo centralizado que permite a los administradores de redes y seguridad bloquear de forma autorizada el tráfico de Internet para sus VPC. El BPA de la VPC prevalece sobre cualquier otra configuración y garantiza que los recursos de la VPC estén protegidos contra el acceso ilimitado a Internet, de conformidad con la política de seguridad y gobernanza de su organización.
Amazon VPC permite a los clientes lanzar recursos de AWS en una red virtual aislada de forma lógica. Con frecuencia, los clientes tienen miles de cuentas de AWS y VPC que pertenecen a varias unidades de negocio o equipos de desarrolladores de aplicaciones. Los administradores centrales tienen la responsabilidad fundamental de garantizar que los recursos de sus VPC sean accesibles a la Internet pública de una manera altamente controlada. El BPA de la VPC ofrece un único control declarativo que permite a los administradores bloquear fácilmente el acceso a Internet a las VPC a través de la puerta de enlace de Internet o de la puerta de enlace de Internet solo para salida, y garantiza que no haya exposición pública no intencionada de sus recursos de AWS, independientemente de su configuración de enrutamiento y seguridad. Los administradores pueden aplicar el BPA en todas las VPC de su cuenta o en algunas de ellas, bloquear la conectividad a Internet bidireccional o de acceso exclusivo y excluir determinadas subredes de los recursos que necesitan acceso a Internet. El BPA de la VPC está integrado al Analizador de acceso de la red de AWS y los registros de flujo de VPC para respaldar el análisis de impacto, proporcionar visibilidad avanzada y ayudar a los clientes a cumplir los requisitos de auditoría y conformidad.
El BPA de VPC está disponible en todas las regiones de AWS en las que se ofrece Amazon VPC. No se aplican cargos adicionales por el uso de esta característica. Para obtener información adicional, consulte la documentación y la entrada del blog de la VPC de Amazon.