Come garantire la privacy del traffico Internet in Amazon VPC

Gruppi di sicurezza: i gruppi di sicurezza consentono traffico specifico in entrata e in uscita a livello di risorsa (ad esempio un'istanza EC2). Quando avvii un'istanza, puoi associare tale istanza a uno o più gruppi di sicurezza. Ogni istanza nel VPC può appartenere a un set differente di gruppi di sicurezza. Se non specifichi un gruppo di sicurezza quando avvii un'istanza, questa viene automaticamente associata al gruppo di sicurezza predefinito per il VPC. Per ulteriori informazioni, consulta Gruppi di sicurezza.

Lista di controllo degli accessi (ACL): le liste di controllo degli accessi di rete permettono o negano traffico in entrata e in uscita specifico a livello di sottorete. Per ulteriori informazioni, consulta Controllo del traffico della sottorete con le liste di controllo degli accessi alla rete.

Log di flusso: i log di flusso VPC acquisiscono informazioni sul traffico IP da e verso le interfacce di rete nel VPC. È possibile creare un log di flusso per un VPC, una sottorete o un'interfaccia di rete singola. I dati del log di flusso sono pubblicati su CloudWatch Logs o Amazon S3 e possono aiutarti a diagnosticare regole di liste di controllo accessi di rete e di gruppi di sicurezza troppo restrittive o troppo permissive. Per ulteriori informazioni, consulta Registrazione del traffico IP utilizzando log di flusso VPC.

Mirroring del traffico: puoi copiare il traffico di rete da un'interfaccia di rete elastica di un'istanza Amazon EC2. È quindi possibile inviare il traffico a dispositivi di sicurezza e monitoraggio fuori banda. Per ulteriori informazioni, vedere la Guida al mirroring del traffico.