El sistema en el que estoy trabajando principalmente utiliza Google App Engine para mi aplicación web principal y Amazon Cloudfront / S3 para alojar datos estáticos.
Ahora, como ejercicio de auditoría, esta pregunta está dirigida a mí:
¿Los componentes orientados a Internet del servicio alojados en una zona de red separada (DMZ) están protegidos por firewalls?
No estoy seguro de cuál es la mejor manera de responder a esta pregunta porque Google y Amazon pueden o no haber implementado una DMZ.
Mis preguntas:
-
¿Dónde puedo encontrar la información de DMZ de los proveedores para responder esta pregunta?
-
¿Es aplicable para mí responder a este tipo de preguntas? No creo que, como usuario de la plataforma, pueda responder preguntas relacionadas con la topología / partición de la red en nombre de estas organizaciones. Si no, ¿cómo formularía una respuesta?