Garantisci la privacy del traffico di rete in Amazon VPC

Amazon Virtual Private Cloud offre funzionalità che puoi utilizzare per aumentare e monitorare la sicurezza del tuo cloud privato virtuale (VPC):

• Gruppi di sicurezza: i gruppi di sicurezza consentono un traffico specifico in entrata e in uscita a livello di risorsa (EC2ad esempio un'istanza). Quando avvii un'istanza, puoi associare tale istanza a uno o più gruppi di sicurezza. Ogni istanza dell'utente VPC potrebbe appartenere a un diverso set di gruppi di sicurezza. Se non si specifica un gruppo di sicurezza all'avvio di un'istanza, l'istanza viene automaticamente associata al relativo gruppo di sicurezza predefinitoVPC. Per ulteriori informazioni, consulta Gruppi di sicurezza.

• Liste di controllo dell'accesso alla rete (ACL): la rete ACLs consente o nega il traffico specifico in entrata e in uscita a livello di sottorete. Per ulteriori informazioni, consulta Controlla il traffico della sottorete con gli elenchi di controllo degli accessi alla rete.

• Registri di flusso: i log di flusso acquisiscono informazioni sul traffico IP in entrata e in uscita dalle interfacce di rete del tuo. VPC È possibile creare un log di flusso per una VPC subnet o un'interfaccia di rete individuale. I dati dei log di flusso vengono pubblicati su CloudWatch Logs o Amazon S3 e possono aiutarti a diagnosticare regole di rete e gruppi di sicurezza eccessivamente restrittive o eccessivamente permissive. ACL Per ulteriori informazioni, consulta Registrazione del traffico IP tramite VPC Flow Logs.

• Mirroring del traffico: puoi copiare il traffico di rete da un'interfaccia di rete elastica di un'EC2istanza Amazon. Puoi quindi inviare il traffico ai dispositivi out-of-band di sicurezza e monitoraggio. Per ulteriori informazioni, vedere la Guida al mirroring del traffico.