AWS e GAE utilizzano DMZ?

Naviga le tue risposte
1

Il sistema su cui sto lavorando utilizza principalmente Google App Engine per la mia app Web principale e Amazon Cloudfront / S3 per l'hosting di dati statici.

Ora come esercitazione di verifica questa domanda mi viene in mente:

Are the internet facing components of the service hosted in a separate network zone (DMZ) protected by firewalls?

Non sono sicuro di quale sia il modo migliore per rispondere a questa domanda perché Google e Amazon potrebbero aver distribuito o meno una DMZ.

Le mie domande:

  1. Dove posso trovare le informazioni DMZ dai venditori per rispondere a questa domanda?

  2. È applicabile per me rispondere a questo tipo di domande? Non credo che come utente della piattaforma sia in grado di rispondere a domande riguardanti la partizione / topologia di rete per conto di queste organizzazioni. In caso contrario, come formulare una risposta?

posta Anthony Kong 01.05.2017 - 03:36
fonte

1 risposta

1

All'interno di AWS, puoi creare un VPC che ti consente di definire la tua rete virtuale.

Puoi suddividerlo in sottoreti . Ad esempio, è possibile avere server Web in una sottorete pubblica (in pratica una rete DMZ) e i server interni (ad esempio i database) in una sottorete privata. È possibile utilizzare NAT per avviare le connessioni in uscita dalla sottorete privata a Internet (ad esempio, per le patch).

AWS fornisce gruppi di sicurezza che sono analoghi alle regole del firewall basate su IP / porta.

GCP fornisce astrazioni simili per reti virtuali, subnet e firewall.

    
risposta data 01.05.2017 - 05:26
fonte

Leggi altre domande sui tag

In che modo sslsniff firma un certificato con un certificato foglia nella catena di fiducia? Come proteggere gli utenti di app Web dal compromesso del server?