Назад | Перейти на главную страницу

Примеры, когда AWS Security Group недостаточно в качестве межсетевого экрана?

В настоящее время я использую только группу безопасности AWS для одного из своих экземпляров EC2, но также подумал о добавлении брандмауэра в этот стек. Я бы посмотрел на использование либо iptables, либо, возможно, переноса всей системы на ubuntu (не связанный с этой проблемой), поэтому мог бы просто использовать ufw.

Если я оставлю эту машину защищенной, используя только группу безопасности, не упущу ли я некоторую защиту? Я не смог оценить его уровень защиты по сравнению с традиционным программным брандмауэром * nix.

Если когда-либо возникнет ошибка или эксплойт в реализации групп безопасности AWS, вы можете оказаться уязвимыми, если iptables или что-то подобное могло бы вас защитить.