AWS анонсирует блокирование публичного доступа к виртуальному частному облаку Amazon
Сегодня AWS анонсировала блокирование публичного доступа (BPA) в виртуальное частное облако (VPC) – новое централизованное декларативное средство управления, дающее администраторам сетей и служб безопасности полномочия блокировать интернет-трафик в VPC. BPA VPC обходит любые другие настройки и обеспечивает защиту ресурсов VPC от беспрепятственного интернет-доступа в соответствии с политикой безопасности и управленческого контроля, которая действует в организации.
Amazon VPC дает возможность запускать ресурсы AWS в логически изолированной виртуальной сети. Нередко существуют тысячи учетных записей AWS и VPC, принадлежащие различным бизнес-подразделениями или группам разработки приложений. Администраторы центральных подразделений несут первоочередную ответственность за обеспечение строго контролируемого доступа к ресурсам VPC в общедоступном Интернете. BPA VPC обеспечивает единое декларативное управление, позволяющее администраторам легко блокировать доступ к VPC через интернет-шлюз или интернет-шлюз, предназначенный только для исходящего трафика, и исключает возможность непреднамеренного предоставления неограниченного доступа к ресурсам AWS независимо от настроек маршрутизации и безопасности. Администраторы могут применять BPA к всем или избранным VPC в учетных записях, блокировать двунаправленный или только входящий интернет-трафик и исключать отдельные подсети для ресурсов, которым требуется доступ в Интернет. BPA VPC интегрировано с анализатором сетевого доступа AWS и журналами трафика VPC для поддержки анализа влияния, улучшенной видимости и помощи пользователям в соблюдении требований аудита и нормативного соответствия.
BPA VPC доступно во всех регионах AWS, где предлагается VPC Amazon. Данная возможность предоставляется бесплатно. Дополнительные сведения см. в документации по VPC Amazon и публикации в блоге.