Proteção de redes

Os usuários, tanto em sua força de trabalho quanto em seus clientes, podem estar localizados em qualquer lugar. Você precisa se afastar dos modelos tradicionais de confiar em qualquer pessoa e em qualquer coisa que tenha acesso à sua rede. Ao seguir o princípio de aplicar segurança em todas as camadas, você emprega uma abordagem Zero Trust. A segurança Zero Trust é um modelo em que os componentes ou microsserviços da aplicação são considerados distintos uns dos outros e nenhum componente ou microsserviço confia em nenhum outro.

O planejamento e o gerenciamento minuciosos do design da rede são a base do isolamento e dos limites para os recursos em sua workload. Como muitos recursos da workload operam em uma VPC e herdam as propriedades de segurança, é essencial que o projeto tenha o suporte de mecanismos de inspeção e proteção respaldados por automação. Da mesma forma, para workloads que operam fora de uma VPC, usando serviços puramente de borda e/ou sem servidor, as práticas recomendadas se aplicam em uma abordagem mais simplificada. Consulte a Lente de aplicações sem servidor do AWS Well-Architected para obter orientações específicas sobre segurança sem servidor.

Práticas recomendadas

• SEC05-BP01 Criar camadas de rede

• SEC05-BP02 Controlar o fluxo de tráfego dentro das camadas de rede

• SEC05-BP03 Implementar proteção baseada em inspeção

• SEC05-BP04 Automatizar a proteção da rede