Prácticas recomendadas de seguridad de la VPC - Amazon Virtual Private Cloud

Prácticas recomendadas de seguridad de la VPC

Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

  • Cuando agregue subredes a la VPC para alojar la aplicación, créelas en varias zonas de disponibilidad. Una zona de disponibilidad consiste en uno o varios centros de datos discretos con alimentación, redes y conectividad redundantes en una región de AWS. Usar varias zonas de disponibilidad permite que las aplicaciones de producción estén altamente disponibles, sean tolerantes a errores y tengan escalabilidad. Para obtener más información, consulte Amazon VPC en AWS.

  • Utilice grupos de seguridad para controlar el acceso del tráfico a instancias EC2 en sus subredes. Para obtener más información, consulte Grupos de seguridad.

  • Use las ACL de red para controlar el tráfico entrante y saliente en el nivel de subred. Para obtener más información, consulte Control del tráfico de la subred con listas de control de acceso a la red.

  • Administre el acceso a los recursos de AWS de la VPC mediante federación de identidades, usuarios y roles de AWS Identity and Access Management (IAM). Para obtener más información, consulte Identity and Access Management para Amazon VPC.

  • Use VPC Flow Logs para supervisar el tráfico IP entrante y saliente de una VPC, subred o interfaz de red. Para obtener más información, consulte Logs de flujo de VPC.

  • Utilice el Analizador de acceso a la red para identificar acceso no deseado a la red con destino a recursos de nuestras VPC. Para obtener más información, consulte la Guía del usuario del Analizador de acceso a la red.

  • Use AWS Network Firewall para supervisar y proteger su VPC mediante el filtrado de tráfico entrante y saliente. Para obtener más información, consulte la Guía de AWS Network Firewall.

  • Utilice Amazon GuardDuty para detectar posibles amenazas en las cuentas, los contenedores, las cargas de trabajo y los datos dentro del entorno de AWS. La detección de amenazas fundacional incluye la supervisión de los registros de flujos de la VPC asociados a las instancias de Amazon EC2. Para más información, consulte Registros de flujos de la VPC en la Guía del usuario de Amazon GuardDuty.

Para obtener respuestas a las preguntas frecuentes relacionadas con la seguridad de las VPC, consulte Seguridad y filtrado en las Preguntas frecuentes sobre Amazon VPC.