En este momento, todos nuestros sistemas se encuentran en un centro de datos tradicional y en una topología de red tradicional.
Estamos planeando migrar a AWS y al hacerlo, estamos tratando de descubrir cómo implementar nuestros entornos dev / test / staging / production. Deberíamos:
1) ¿Tiene cuentas de AWS separadas para cada entorno y utiliza facturación consolidada?
2) ¿Crear VPC separadas por entorno? - tenga en cuenta que probablemente queramos múltiples regiones / zonas de disponibilidad para alta disponibilidad
3) Subredes separadas por entorno. ¿O deberíamos utilizar subredes separadas para servidores de servidores de bases de datos / servidores de bases de datos / administración-administración?
He hecho un poco de googlear y de lectura y no puedo encontrar ninguna respuesta clara. Parece que hay muchas opiniones mezcladas. Tenga en cuenta que la mayoría de las publicaciones que encontré no eran necesariamente personas de mentalidad de seguridad, así que pensé que lo haría aquí.
¿Qué hacen otras personas con respecto a la seguridad en la nube, la topología de la red y un enfoque en capas para la seguridad de la red con AWS?