Garantir la confidentialité du trafic interréseau sur Amazon VPC

Amazon Virtual Private Cloud fournit des fonctionnalités que vous pouvez utiliser pour améliorer et surveiller la sécurité de votre cloud privé virtuel (VPC) :

• Groupes de sécurité : les groupes de sécurité autorisent un trafic entrant et sortant spécifique au niveau des ressources (par exemple, une EC2 instance). Lorsque vous lancez une instance, vous pouviez l'associer à un ou plusieurs groupes de sécurité. Chaque instance de votre choix VPC peut appartenir à un ensemble différent de groupes de sécurité. Si vous ne spécifiez aucun groupe de sécurité lorsque vous lancez une instance, celle-ci est automatiquement associée au groupe de sécurité par défaut correspondant à celle-ciVPC. Pour de plus amples informations, veuillez consulter Groupes de sécurité.

• Listes de contrôle d'accès réseau (ACL) : le réseau ACLs autorise ou refuse un trafic entrant et sortant spécifique au niveau du sous-réseau. Pour de plus amples informations, veuillez consulter Contrôlez le trafic des sous-réseaux à l'aide de listes de contrôle d'accès réseau.

• Journaux de flux : les journaux de flux capturent des informations sur le trafic IP à destination et en provenance des interfaces réseau de votreVPC. Vous pouvez créer un journal de flux pour une interface réseauVPC, un sous-réseau ou une interface réseau individuelle. Les données des CloudWatch journaux de flux sont publiées sur Logs ou Amazon S3, et elles peuvent vous aider à diagnostiquer les règles de groupe de sécurité et de réseau ACL trop restrictives ou trop permissives. Pour de plus amples informations, veuillez consulter Enregistrement du trafic IP à l'aide de VPC Flow Logs.

• Mise en miroir du trafic : vous pouvez copier le trafic réseau depuis l'interface Elastic Network d'une EC2 instance Amazon. Vous pouvez ensuite envoyer le trafic vers les dispositifs out-of-band de sécurité et de surveillance. Pour de plus amples informations, veuillez consulter le Guide de mise en miroir du trafic.