# Protección de redes Los usuarios, tanto de sus empleados como de sus clientes, pueden estar ubicados en cualquier lugar. Debe dejar atrás los modelos tradicionales que confían en cualquier persona y en cualquier cosa que tenga acceso a la red. Cuando sigue el principio de aplicar la seguridad en todos los niveles, emplea un enfoque de [Confianza cero](https://aws.amazon.com/blogs/security/zero-trust-architectures-an-aws-perspective/). La seguridad de Confianza cero es un modelo en el que los componentes de la aplicación o los microservicios se consideran independientes entre sí y ningún componente o microservicio confía en ningún otro. La planificación y administración minuciosas del diseño y la topología de red forma la base del modo de aislar y limitar los recursos en su carga de trabajo. Dado que muchos recursos de su carga de trabajo funcionan en una VPC y heredan las propiedades de seguridad, es fundamental que el diseño esté respaldado por mecanismos de inspección y protección respaldados por la automatización. Del mismo modo, para las cargas de trabajo que funcionan fuera de una VPC, que utilizan únicamente servicios periféricos o sin servidor, las prácticas recomendadas se aplican con un enfoque más simplificado. Consulte el documento [AWS Well-Architected Serverless Applications Lens](https://docs.aws.amazon.com/wellarchitected/latest/serverless-applications-lens/welcome.html) para obtener orientación específica sobre la seguridad sin servidor. **Topics** + [SEC05-BP01 Creación de capas de red](sec_network_protection_create_layers.md) + [SEC05-BP02 Control del flujo de tráfico dentro de las capas de red](sec_network_protection_layered.md) + [SEC05-BP03 Implementación de una protección basada en la inspección](sec_network_protection_inspection.md) + [SEC05-BP04 Automatización de la protección de la red](sec_network_auto_protect.md)