Melhores práticas
Artigo criado:
Data:
Artigo atualizado:
Segurança
- Certifique-se que as regras criadas no Security Group permitam o acesso estritamente às portas necessárias para o funcionamento da sua aplicação. Evite portanto a liberação de portas desnecessárias, pois essas portas podem ser utilizadas em tentativas de penetração, procurando por vulnerabilidades em seus sistemas.
- Utilize os endereços de origem/destino nas regras onde não se deseja a liberação de acesso para toda a Internet, como por exemplo a liberação da porta SSH(22) apenas para os endereços IP utilizados pela sua empresa.
- Utilize os IPs Públicos apenas para sistemas que realmente precisam ser expostos na Internet. Para sistemas e recursos que possam ser acessados pela rede interna (exemplo um servidor de banco de dados acessado pelo servidor web), evite essa exposição. Para acesso a estes equipamentos, prefira o uso de uma Virtual Machine que permita acesso remoto e que possa ser utilizada como “jumping host” para acesso aos servidores de uso estritamente interno.