Best practice di sicurezza per AWS Client VPN

AWS Client VPN fornisce una serie di funzionalità di sicurezza da considerare durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.

Regole di autorizzazione

Utilizza le regole di autorizzazione per limitare gli utenti che possono accedere alla rete. Per ulteriori informazioni, consulta AWS Client VPN regole di autorizzazione.

Gruppi di sicurezza

Utilizza i gruppi di sicurezza per controllare a quali risorse gli utenti possono accedere nel tuoVPC. Per ulteriori informazioni, consulta Gruppi di sicurezza.

Elenchi di revoche di certificati client

Utilizza gli elenchi di revoca dei certificati client per revocare l'accesso a un VPN endpoint Client per certificati client specifici. Ad esempio, quando un utente lascia l'organizzazione. Per ulteriori informazioni, consulta AWS Client VPN elenchi di revoca dei certificati client.

Strumenti di monitoraggio

Utilizza gli strumenti di monitoraggio per tenere traccia della disponibilità e delle prestazioni degli endpoint Client. VPN Per ulteriori informazioni, consulta Monitoraggio AWS Client VPN.

Gestione dell'identità e degli accessi

Gestisci l'accesso alle VPN risorse del cliente e APIs utilizza IAM le politiche per i tuoi IAM utenti e IAM ruoli. Per ulteriori informazioni, consulta Gestione delle identità e degli accessi per AWS Client VPN.