AWS mengumumkan Blokir Akses Publik untuk Amazon Virtual Private Cloud
Hari ini, AWS mengumumkan Cloud Privat Virtual (VPC) Block Public Access (BPA), kontrol deklaratif terpusat baru yang memungkinkan administrator jaringan dan keamanan secara otoritatif memblokir lalu lintas Internet untuk VPC mereka. VPC BPA menggantikan pengaturan lain dan memastikan sumber daya VPC Anda dilindungi dari akses Internet tanpa batas sesuai dengan kebijakan keamanan dan tata kelola organisasi Anda.
Amazon VPC memungkinkan pelanggan meluncurkan sumber daya AWS dalam jaringan virtual yang terisolasi secara logis. Seringkali pelanggan memiliki ribuan akun AWS dan VPC yang dimiliki oleh beberapa unit bisnis atau tim pengembang aplikasi. Administrator pusat memiliki tanggung jawab penting untuk memastikan bahwa sumber daya di VPC mereka dapat diakses oleh Internet publik dengan cara yang sangat terkontrol. VPC BPA menawarkan kontrol deklaratif tunggal yang memungkinkan admin memblokir akses Internet ke VPC dengan mudah melalui Internet Gateway atau Gerbang Internet khusus Egress dan memastikan bahwa tidak ada paparan publik yang tidak diinginkan ke sumber daya AWS mereka terlepas dari konfigurasi routing dan keamanan mereka. Admin dapat menerapkan BPA di semua atau memilih VPC di akun mereka, memblokir konektivitas Internet dua arah atau hanya masuk, dan mengecualikan subnet tertentu untuk sumber daya yang memerlukan akses Internet. VPC BPA terintegrasi dengan AWS Network Access Analyzer dan VPC Flow Logs untuk mendukung analisis dampak, memberikan visibilitas lanjutan, dan membantu pelanggan memenuhi persyaratan audit dan kepatuhan.
VPC BPA tersedia di semua AWS Region tempat Amazon VPC ditawarkan. Tidak ada biaya tambahan untuk menggunakan fitur ini. Untuk informasi tambahan, kunjungi dokumentasi Amazon VPC dan posting blog.