AWS ประกาศการบล็อกการเข้าถึงจากสาธารณะสำหรับ Amazon Virtual Private Cloud
ในวันนี้ AWS ประกาศเปิดตัวการบล็อกการเข้าถึงจากสาธารณะ (BPA) ของ Virtual Private Cloud (VPC) ซึ่งเป็นการควบคุมที่เปิดเผยแบบรวมศูนย์ใหม่ ซึ่งช่วยให้ผู้ดูแลเครือข่ายและความปลอดภัยสามารถบล็อกการรับส่งข้อมูลอินเทอร์เน็ตสำหรับ VPC ของตนได้ VPC BPA จะเข้ามาแทนที่การตั้งค่าอื่น ๆ และรับประกันว่าทรัพยากร VPC ของคุณจะได้รับการปกป้องจากการเข้าใช้งานอินเทอร์เน็ตที่ไม่มีข้อจำกัดตามนโยบายการรักษาความปลอดภัยและการกำกับดูแลขององค์กรของคุณ
Amazon VPC ช่วยให้ลูกค้าเปิดตัวทรัพยากรของ AWS ในเครือข่ายเสมือนที่แยกต่างหากได้อย่างสมเหตุสมผล ในหลาย ๆ ครั้งที่ลูกค้ามีบัญชี AWS และ VPC นับพันบัญชี ซึ่งหลากหลายหน่วยธุรกิจหรือทีมนักพัฒนาแอปพลิเคชันเป็นเจ้าของ ผู้ดูแลระบบส่วนกลางจึงมีหน้าที่รับผิดชอบที่สำคัญในการตรวจสอบให้แน่ใจว่าทรัพยากรใน VPC ของพวกเขาสามารถเข้าใช้งานอินเทอร์เน็ตสาธารณะที่มีการควบคุมสูงได้หรือไม่ VPC BPA มีการควบคุมที่เปิดเผยที่ช่วยให้ผู้ดูแลระบบสามารถบล็อกการเข้าใช้งานอินเทอร์เน็ตให้กับ VPC ผ่านอินเทอร์เน็ตเกตเวย์หรืออินเทอร์เน็ตเกตเวย์สำหรับส่งออกเท่านั้นได้ และรับประกันว่าจะไม่มีการเปิดเผยทรัพยากรของ AWS ต่อสาธารณะโดยไม่ตั้งใจ และไม่คำนึงถึงการกำหนดเส้นทางและการกำหนดค่าความปลอดภัย ผู้ดูแลระบบสามารถใช้ BPA ใน VPC ทั้งหมด หรือเลือกในบัญชีของตน บล็อกการเชื่อมต่ออินเทอร์เน็ตแบบสองทิศทางหรือเพื่อนำเข้าข้อมูลเท่านั้น และยกเว้นซับเน็ตที่เลือกไว้สำหรับทรัพยากรที่จำเป็นต้องเข้าใช้งานอินเทอร์เน็ต VPC BPA ผสานการทำงานกับตัววิเคราะห์การเข้าถึงเครือข่ายของ AWS และโฟลว์ข้อมูลบันทึกของ VPC เพื่อรองรับการวิเคราะห์ผลกระทบ พร้อมมอบการมองเห็นขั้นสูงและช่วยให้ลูกค้าปฏิบัติตามข้อกำหนดในการตรวจสอบและข้อกำหนดอื่น ๆ
VPC BPA มีให้บริการในทุก AWS Region ที่มีบริการ Amazon VPC ไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับคุณสมบัตินี้ ดูข้อมูลเพิ่มเติมได้ที่เอกสารประกอบของ Amazon VPC และบล็อกโพสต์