Best practice per la sicurezza per il VPC

Quando aggiungi sottoreti al tuo VPC per ospitare l'applicazione, creale in più zone di disponibilità. Una zona di disponibilità consiste in uno o più data center separati con alimentazione, rete e connettività ridondanti in una regione AWS. Le zone di disponibilità consentono di rendere le applicazioni di produzione altamente disponibili, tolleranti ai guasti e scalabili.

Utilizza i gruppi di sicurezza per controllare il traffico verso le istanze EC2 nelle sottoreti. Per ulteriori informazioni, consulta Gruppi di sicurezza.

Utilizza le ACL di rete per controllare il traffico in entrata e in uscita a livello di sottorete. Per ulteriori informazioni, consulta Controllo del traffico della sottorete con le liste di controllo degli accessi alla rete.

Gestisci l'accesso alle risorse AWS nel VPC utilizzando la federazione delle identità, gli utenti e i ruoli di AWS Identity and Access Management (IAM). Per ulteriori informazioni, consulta Identity and Access Management per Amazon VPC.

Utilizza i log di flusso VPC per monitorare il traffico IP verso e da un'interfaccia di VPC, sottorete o rete. Per ulteriori informazioni, consulta Log di flusso VPC.

Utilizza lo Strumento di analisi degli accessi alla rete per identificare un accesso di rete involontario alle risorse nei nostri VPC. Per ulteriori informazioni, consulta la Guida di Strumento di analisi degli accessi alla rete.

Utilizza AWS Network Firewall per monitorare e proteggere il tuo VPC filtrando il traffico in entrata e in uscita. Per ulteriori informazioni, consulta la Guida per AWS Network Firewall.

Utilizza Amazon GuardDuty per rilevare potenziali minacce ai tuoi account, container, carichi di lavoro e dati all'interno dell'ambiente AWS. Il rilevamento delle minacce fondamentali comprende il monitoraggio dei log dei flussi VPC associati alle istanze Amazon EC2. Per ulteriori informazioni, consulta Log di flusso VPC nella Guida per l'utente di Amazon GuardDuty.