AWS annuncia il blocco dell'accesso pubblico per Amazon Virtual Private Cloud
AWS ha appena annunciato Block Public Access (BPA) di Virtual Private Cloud (VPC), un nuovo controllo dichiarativo centralizzato che consente agli amministratori di rete e di sicurezza di bloccare autorevolmente il traffico Internet per i propri VPC. VPC BPA sostituisce qualsiasi altra impostazione e garantisce che le risorse VPC siano protette dall'accesso illimitato a Internet in conformità alla politica di sicurezza e governance dell'organizzazione.
Amazon VPC consente ai clienti di lanciare risorse AWS in una rete virtuale logicamente isolata. Spesso i clienti hanno migliaia di account AWS e VPC di proprietà di più unità aziendali o team di sviluppatori di applicazioni. Gli amministratori centrali hanno la responsabilità fondamentale di garantire che le risorse dei loro VPC siano accessibili alla rete Internet pubblica in modo altamente controllato. VPC BPA offre un unico controllo dichiarativo che consente agli amministratori di bloccare facilmente l'accesso a Internet ai VPC tramite gateway Internet o gateway Internet solo in uscita e garantisce che non vi sia alcuna esposizione pubblica involontaria alle loro risorse AWS indipendentemente dalla loro configurazione di routing e sicurezza. Gli amministratori possono applicare il BPA a tutti o selezionare i VPC nel proprio account, bloccare la connettività Internet bidirezionale o di sola entrata ed escludere determinate sottoreti per le risorse che richiedono l'accesso a Internet. VPC BPA è integrato con lo Strumento di analisi degli accessi alla rete AWS e Flussi di log di VPC per supportare l'analisi dell'impatto, fornire visibilità avanzata e aiutare i clienti a soddisfare i requisiti di audit e conformità.
VPC BPA è disponibile in tutte le regioni AWS in cui viene offerto Amazon VPC. L'utilizzo di questa caratteristica non comporta costi supplementari. Per ulteriori informazioni, consulta la documentazione e il post del blog di Amazon VPC.