Publicado: Dec 1, 2021
O Network Access Analyzer da Amazon VPC é um novo recurso que permite que você identifique o acesso involuntário à rede nos seus recurso na AWS. Usando ele, é possível verificar se o acesso à rede dos seus recursos da Virtual Private Cloud (VPC) estão de acordo com as suas diretrizes de segurança e conformidade. Com o Network Access Analyzer, você pode avaliar e identificar melhorias aplicadas ao seu procedimento de segurança na nuvem. Além disso, o Network Access Analyzer torna mais fácil para você a demonstração de que sua rede cumpre determinadas exigências regulatórias.
No âmbito do modelo de responsabilidade compartilhada da AWS, os clientes frequentemente precisam comprovar que suas redes na AWS são desenvolvidas com os controles adequados para bloquear qualquer acesso involuntário à rede. Os exemplos incluem “Databases should never be accessible from the Internet” (Os bancos de dados nunca devem ser acessíveis pela Internet), “Application servers can only send TCP traffic on port 443 to a trusted on-premises IP range” (Servidores de aplicações só podem enviar tráfego de TCP na porta 443 para um intervalo de IP on-premises confiável) e “Production VPCs should not be accessible from Development VPCs” (VPCs de produção não devem ser acessíveis em VPCs de desenvolvimento). O Network Access Analyzer permite que você apreenda tais exigências em especificações simples e precisas. Usando raciocínio automatizado, o Network Access Analyzer identifica caminhos de rede no seu ambiente da AWS que não estão de acordo com as exigências definidas por você. Você pode especificar as origens e destinos para suas exigências de acesso à rede em termos de intervalos de endereço IP, intervalos de portas, protocolos de tráfego, IDs de recursos da AWS, AWS Resource Groups e tipos de recursos, como gateways da Internet ou gateways NAT. Assim, torna-se fácil controlar o acesso à rede em todo o seu ambiente da AWS, independentemente da configuração da sua rede.
Para começar a usar, acesse o Console de Gerenciamento da AWS e analise a sua rede usando um dos escopos de acesso à rede criados pela Amazon no Network Access Analyzer. Também é possível definir seus próprios escopos de acesso à rede usando a AWS CLI, o AWS SDK ou o Console de Gerenciamento da AWS.
O Network Access Analyzer do Amazon VPC está disponível nas seguintes regiões da AWS: Leste dos EUA (Norte da Virgínia), Leste dos EUA (Ohio), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), África (Cidade do Cabo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Milão), Europa (Paris), Europa (Estocolmo), América do Sul (São Paulo) e Oriente Médio (Bahrein).
Para saber mais, acesse a documentação da Amazon VPC e a publicação do blog sobre o Network Access Analyzer. Para visualizar os preços do Network Access Analyzer, acesse Preços da Amazon VPC.