In questo momento tutti i nostri sistemi si trovano in un data center tradizionale e in una topologia di rete tradizionale.
Stiamo pianificando di migrare ad AWS e nel farlo stiamo cercando di capire come implementare i nostri ambienti di sviluppo / test / staging / produzione. Dovremmo:
1) Avere account AWS separati per ciascun ambiente e utilizzare la fatturazione consolidata?
2) Creare VPC separati per ambiente? - tieni presente che probabilmente vorremmo più regioni / zone di disponibilità per la disponibilità elevata
3) Sottoreti separate per ambiente. O dovremmo usare subnet separate per web severs / server di database / server di tipo gestione-amministrazione?
Ho fatto un po 'di googling e di lettura e non riesco a trovare risposte chiare. Sembra che ci siano molte opinioni contrastanti. Intendiamoci, la maggior parte dei post che ho trovato non erano necessariamente persone con problemi di sicurezza, quindi ho pensato di chiedere qui.
Cosa stanno facendo gli altri per la sicurezza del cloud, la topologia della rete e un approccio a più livelli alla sicurezza della rete con AWS.