# Melhores práticas de segurança para a VPC As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições. + Quando você adicionar sub-redes à VPC para hospedar seu aplicativo, crie-as em várias zonas de disponibilidade. Uma zona de disponibilidade é um ou mais data centers discretos com energia, redes e conectividade redundantes em uma região da AWS. O uso de várias zonas de disponibilidade torna os aplicativos em produção altamente disponíveis, tolerantes a falhas e escaláveis. + Use grupos de segurança para controlar o tráfego para instâncias do EC2 em suas sub-redes. Para obter mais informações, consulte [Grupos de segurança](vpc-security-groups.md). + Use ACLs de rede para controlar o tráfego de entrada e saída em nível de sub-rede. Para obter mais informações, consulte [Controlar o tráfego da sub-rede com listas de controle de acesso à rede](vpc-network-acls.md). + Gerencie o acesso aos recursos da AWS na sua VPC usando federação de identidades, usuários e perfis do AWS Identity and Access Management (IAM). Para obter mais informações, consulte [Identity and Access Management para o Amazon VPC](security-iam.md). + Utilize o VPC Flow Logs para monitorar o tráfego de IP de e para uma VPC, sub-rede ou interface de rede. Para obter mais informações, consulte [VPC Flow Logs](flow-logs.md). + Use o Analisador de Acesso à Rede para identificar o acesso não intencional da rede aos recursos em nossas VPCs. Para obter mais informações, consulte o [Guia do Analisador de Acesso à Rede](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/). + Use o AWS Network Firewall para monitorar e proteger sua VPC filtrando o tráfego de entrada e saída. Para obter mais informações, consulte o [Guia do AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/). + Use o Amazon GuardDuty para detectar possíveis ameaças às suas contas, contêineres, workloads e dados no ambiente da AWS. A detecção básica de ameaças inclui o monitoramento dos logs de fluxo da VPC associados às instâncias do Amazon EC2. Para obter mais informações, consulte [Logs de fluxo da VPC](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html#guardduty_vpc) no *Amazon GuardDuty User Guide*. Para obter respostas a perguntas frequentes relacionadas à segurança da VPC, consulte *Segurança e filtragem*, nas [Perguntas frequentes sobre o Amazon VPC](https://aws.amazon.com/vpc/faqs/).