¿AWS y GAE usan DMZ?

Navega tus respuestas
1

El sistema en el que estoy trabajando principalmente utiliza Google App Engine para mi aplicación web principal y Amazon Cloudfront / S3 para alojar datos estáticos.

Ahora, como ejercicio de auditoría, esta pregunta está dirigida a mí:

  

¿Los componentes orientados a Internet del servicio alojados en una zona de red separada (DMZ) están protegidos por firewalls?

No estoy seguro de cuál es la mejor manera de responder a esta pregunta porque Google y Amazon pueden o no haber implementado una DMZ.

Mis preguntas:

  1. ¿Dónde puedo encontrar la información de DMZ de los proveedores para responder esta pregunta?

  2. ¿Es aplicable para mí responder a este tipo de preguntas? No creo que, como usuario de la plataforma, pueda responder preguntas relacionadas con la topología / partición de la red en nombre de estas organizaciones. Si no, ¿cómo formularía una respuesta?

pregunta Anthony Kong 01.05.2017 - 03:36
fuente

1 respuesta

1

Dentro de AWS, puede crear un VPC que le permite definir su propia red virtual.

Puede particionar esto en subredes . Como ejemplo, podría tener servidores web en una subred pública (en realidad, una red DMZ) y sus servidores internos (por ejemplo, bases de datos) en una subred privada. Puede usar NAT para iniciar conexiones salientes desde la subred privada a Internet (por ejemplo, para parchear).

AWS proporciona grupos de seguridad que son análogos a las reglas de firewall basadas en puerto / IP.

GCP proporciona abstracciones similares para redes virtuales, subredes y cortafuegos.

    
respondido por el Jedi 01.05.2017 - 05:26
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma de diferenciar los certificados que vinieron como parte de la cadena de certificados de los que ya están en el almacén de confianza? ¿Cómo sslsniff firma un certificado con un certificado de hoja en la cadena de confianza?