Sicurezza AWS - Dev Test Staging Ambienti di produzione

6

In questo momento tutti i nostri sistemi si trovano in un data center tradizionale e in una topologia di rete tradizionale.

Stiamo pianificando di migrare ad AWS e nel farlo stiamo cercando di capire come implementare i nostri ambienti di sviluppo / test / staging / produzione. Dovremmo:

1) Avere account AWS separati per ciascun ambiente e utilizzare la fatturazione consolidata?

2) Creare VPC separati per ambiente? - tieni presente che probabilmente vorremmo più regioni / zone di disponibilità per la disponibilità elevata

3) Sottoreti separate per ambiente. O dovremmo usare subnet separate per web severs / server di database / server di tipo gestione-amministrazione?

Ho fatto un po 'di googling e di lettura e non riesco a trovare risposte chiare. Sembra che ci siano molte opinioni contrastanti. Intendiamoci, la maggior parte dei post che ho trovato non erano necessariamente persone con problemi di sicurezza, quindi ho pensato di chiedere qui.

Cosa stanno facendo gli altri per la sicurezza del cloud, la topologia della rete e un approccio a più livelli alla sicurezza della rete con AWS.

    
posta Brad 23.08.2017 - 20:06
fonte

1 risposta

1

Con il mio cappello di sicurezza, penso che la soluzione ottimale sia usare il n. 1. Il fattore di disagio è certamente lì, ma 2 e 3 creano un singolo punto di errore: tutti gli ambienti sarebbero compromessi se fossero state compromesse le credenziali di un singolo utente autorizzato AWS.

    
risposta data 23.08.2017 - 22:07
fonte

Leggi altre domande sui tag