Exemplos em que um grupo de segurança da AWS não é suficiente como firewall?

3

Atualmente, estou usando apenas um grupo de segurança da AWS para uma das instâncias do EC2, mas também pensei em adicionar um firewall a essa pilha. Eu estaria olhando para usar o iptables, ou possivelmente migrar todo o sistema para o Ubuntu (não relacionado a este problema), então pode acabar usando ufw.

Se eu deixar essa máquina protegida usando apenas o grupo de segurança, estou perdendo alguma proteção? Eu não fui capaz de ter uma boa noção do seu nível de proteção quando comparado a um tradicional firewall de software * nix.

    
por John Carter 27.08.2012 / 17:09

1 resposta

3

Se houver algum bug ou exploração na implementação dos grupos de segurança da AWS, você pode acabar vulnerável onde ter iptables ou algo semelhante teria protegido você.

    
por 27.08.2012 / 17:13