AWS Security - Dev Test Staging Production Environments

6

En este momento, todos nuestros sistemas se encuentran en un centro de datos tradicional y en una topología de red tradicional.

Estamos planeando migrar a AWS y al hacerlo, estamos tratando de descubrir cómo implementar nuestros entornos dev / test / staging / production. Deberíamos:

1) ¿Tiene cuentas de AWS separadas para cada entorno y utiliza facturación consolidada?

2) ¿Crear VPC separadas por entorno? - tenga en cuenta que probablemente queramos múltiples regiones / zonas de disponibilidad para alta disponibilidad

3) Subredes separadas por entorno. ¿O deberíamos utilizar subredes separadas para servidores de servidores de bases de datos / servidores de bases de datos / administración-administración?

He hecho un poco de googlear y de lectura y no puedo encontrar ninguna respuesta clara. Parece que hay muchas opiniones mezcladas. Tenga en cuenta que la mayoría de las publicaciones que encontré no eran necesariamente personas de mentalidad de seguridad, así que pensé que lo haría aquí.

¿Qué hacen otras personas con respecto a la seguridad en la nube, la topología de la red y un enfoque en capas para la seguridad de la red con AWS?

    
pregunta Brad 23.08.2017 - 20:06
fuente

1 respuesta

1

Con mi casco de seguridad, creo que su solución óptima es usar el # 1. El factor inconveniente está ciertamente allí, pero 2 y 3 crean un único punto de falla: todos los entornos se verían comprometidos si se comprometieran las credenciales de un único usuario autorizado de AWS.

    
respondido por el Jesse Keilson 23.08.2017 - 22:07
fuente

Lea otras preguntas en las etiquetas