limita o acesso de saída para uma instância do EC2

1

Nossa empresa está no processo para se tornar compatível com PCI e um dos requisitos é limitar o acesso de saída de nossos servidores. Temos apenas 1 instância do EC2 que cai no escopo do PCI e gostaria de limitar o acesso de saída da Internet a essa instância apenas aos serviços necessários.

Existe alguma maneira de construir isso? Uma VPC é a melhor opção para fazer isso?

Muito obrigado,

Elie

    
por user3091702 15.02.2014 / 17:19

2 respostas

0

O VPC lhe dá o controle do tráfego de saída através do grupo de segurança dessa caixa específica. Se "construímos isso" significa controlar o acesso via código, então eu uso o python python para fazer as coisas programaticamente.

    
por 15.02.2014 / 19:01
0

Considere o seguinte:

  • Os Grupos de segurança permitem que você escolha CIDR (intervalo de ip) e porta. Você pode restringir o acesso de saída no nível da Instância.
  • As ACLs de rede permitem que você faça o mesmo, mas no nível de sub-rede.
  • Você pode colocar um firewall em sua rede ou utilizar seu dispositivo NAT para controlar o acesso de saída. Isso pode ajudar na criação de log, o que pode ser um requisito para a conformidade com a PCI.
  • Você poderia empregar firewalls de software, como o iptables for linux, que também pode ajudar com os requisitos de registro.
por 16.02.2014 / 06:50