Stellen Sie den Datenschutz für den Netzwerkverkehr in Amazon sicher VPC

Amazon Virtual Private Cloud bietet Funktionen, mit denen Sie die Sicherheit Ihrer Virtual Private Cloud erhöhen und überwachen können (VPC):

• Sicherheitsgruppen: Sicherheitsgruppen ermöglichen bestimmten eingehenden und ausgehenden Datenverkehr auf Ressourcenebene (z. B. eine EC2 Instance). Wenn Sie eine Instance starten, können Sie sie mit einer oder mehreren Sicherheitsgruppen verknüpfen. Jede Instanz in Ihrem System VPC könnte zu einer anderen Gruppe von Sicherheitsgruppen gehören. Wenn Sie beim Starten einer Instance keine Sicherheitsgruppe angeben, wird die Instance automatisch der Standardsicherheitsgruppe für ihre Instance zugeordnetVPC. Weitere Informationen finden Sie unter Sicherheitsgruppen.

• Netzwerkzugriffskontrolllisten (ACL): Das Netzwerk ACLs erlaubt oder verweigert bestimmten eingehenden und ausgehenden Datenverkehr auf Subnetzebene. Weitere Informationen finden Sie unter Steuern Sie den Subnetzverkehr mit Netzwerkzugriffskontrolllisten.

• Flussprotokolle: Flow-Protokolle erfassen Informationen über den IP-Verkehr, der zu und von Netzwerkschnittstellen in Ihrem. VPC Sie können ein Flow-Protokoll für eineVPC, ein Subnetz oder eine einzelne Netzwerkschnittstelle erstellen. Flow-Protokolldaten werden in CloudWatch Logs oder Amazon S3 veröffentlicht und können Ihnen helfen, zu restriktive oder zu freizügige Sicherheitsgruppen- und Netzwerkregeln zu diagnostizieren. ACL Weitere Informationen finden Sie unter IP-Verkehr mithilfe von VPC Flow Logs protokollieren.

• Datenverkehrsspiegelung: Sie können Netzwerkdatenverkehr von einer elastic network interface einer EC2 Amazon-Instance kopieren. Anschließend können Sie den Datenverkehr an out-of-band Sicherheits- und Überwachungsgeräte senden. Weitere Informationen finden Sie im Leitfaden zur Datenspiegelung.