Seguridad de red en AWS

☆ ¿Qué medidas de seguridad en la red ofrece AWS?
- Protección durante la transmisión Se puede conectar a AWS mediante http o https (SSL).
- Para capas adicionales de seguridad de la red, AWS ofrece el Amazon VPC (Virtual Private Cloud), que provee una subred dentro de la nube de AWS, y la habilidad de usar un dispositivo IP Sec VPN para proveer un enlace sin encriptación entre el VPC de Amazon y el DataCenter.
- La red sobre la cual opera el sitio web de Amazon esta segregada, es decir que esta aislada de AWS mediante una serie de dispositivos de seguridad.
- El firewall controlado por AWS no permite a las instancias enviar tráfico mediante un IP o una dirección MAC distinta a la real (IP Spoffing).
- La exploración de vulnerabilidad de puertos (scanport) constituye una violación a las políticas de AWS. Dichos scans deben estar limitados a las instancias ec2 personales y deben realizarse mediante previa aprobación.
☆ ¿De qué tipos de ataques protege AWS?
- DDOS
- Main in the middle attacks (MITM)
- IP Spoffing
- Port Scanning
- Packet Sniffing