AWS annonce l'accès public bloqué pour Amazon Virtual Private Cloud
AWS a annoncé aujourd'hui le lancement du blocage de l’accès public (BPA) du cloud privé virtuel (VPC), un nouveau contrôle déclaratif centralisé, qui permet aux administrateurs réseau et sécurité de bloquer officiellement le trafic Internet pour leurs VPC. Le BPA VPC remplace tout autre paramètre et garantit la protection de vos ressources VPC contre un accès Internet illimité, conformément à la politique de sécurité et de gouvernance de votre organisation.
Amazon VPC permet aux clients de lancer des ressources AWS dans un réseau virtuel isolé de manière logique. Les clients possèdent souvent des milliers de comptes AWS et de VPC détenus par plusieurs unités commerciales ou équipes de développeurs d'applications. Les administrateurs centraux ont la responsabilité essentielle de veiller à ce que les ressources de leurs VPC soient accessibles à l'Internet public de manière hautement contrôlée. Le BPA VPC propose un contrôle déclaratif unique, qui permet aux administrateurs de bloquer facilement l'accès Internet aux VPC via la passerelle Internet ou la passerelle Internet de sortie uniquement et garantit que leurs ressources AWS ne sont pas exposées involontairement au public, indépendamment de leur configuration de routage et de sécurité. Les administrateurs peuvent appliquer le BPA à tous les VPC de leur compte ou à certains d'entre eux, bloquer la connectivité Internet bidirectionnelle ou de entrée uniquement et exclure certains sous-réseaux pour les ressources nécessitant un accès Internet. Le BPA VPC est intégré à l’analyseur d’accès réseau AWS et aux journaux de flux VPC pour faciliter l'analyse d'impact, fournir une visibilité avancée et aider les clients à répondre aux exigences d'audit et de conformité.
Elle est disponible dans toutes les régions AWS où Amazon VPC est proposé. L'utilisation de cette fonction n'engendre aucun coût supplémentaire. Pour en savoir plus, consultez la documentation et l'article de blog Amazon VPC.