¿AWS y GAE usan DMZ?

1

El sistema en el que estoy trabajando principalmente utiliza Google App Engine para mi aplicación web principal y Amazon Cloudfront / S3 para alojar datos estáticos.

Ahora, como ejercicio de auditoría, esta pregunta está dirigida a mí:

  

¿Los componentes orientados a Internet del servicio alojados en una zona de red separada (DMZ) están protegidos por firewalls?

No estoy seguro de cuál es la mejor manera de responder a esta pregunta porque Google y Amazon pueden o no haber implementado una DMZ.

Mis preguntas:

  1. ¿Dónde puedo encontrar la información de DMZ de los proveedores para responder esta pregunta?

  2. ¿Es aplicable para mí responder a este tipo de preguntas? No creo que, como usuario de la plataforma, pueda responder preguntas relacionadas con la topología / partición de la red en nombre de estas organizaciones. Si no, ¿cómo formularía una respuesta?

pregunta Anthony Kong 01.05.2017 - 03:36
fuente

1 respuesta

1

Dentro de AWS, puede crear un VPC que le permite definir su propia red virtual.

Puede particionar esto en subredes . Como ejemplo, podría tener servidores web en una subred pública (en realidad, una red DMZ) y sus servidores internos (por ejemplo, bases de datos) en una subred privada. Puede usar NAT para iniciar conexiones salientes desde la subred privada a Internet (por ejemplo, para parchear).

AWS proporciona grupos de seguridad que son análogos a las reglas de firewall basadas en puerto / IP.

GCP proporciona abstracciones similares para redes virtuales, subredes y cortafuegos.

    
respondido por el Jedi 01.05.2017 - 05:26
fuente

Lea otras preguntas en las etiquetas