Мало кто из нас мог предсказать, что утечка данных станет настолько обычным явлением и станет частью большого цикла новостей. Похоже, что ежедневно происходят утечки, такие как взломанные учетные записи Facebook или утечки со счетов крупных корпоративных кредитных карт. С распространением множества веб-приложений и мобильных приложений также существует постоянный поток негативной прессы, связанной с криминальными вторжениями в корпоративные хранилища данных. К счастью, есть разумный выбор для тех, кто хочет развернуть новый веб-сайт, приложение или облачную службу и как это может открыть вектор атаки. AWS VPC (виртуальное частное облако) предоставляет предприятиям безопасное изолированное виртуальное облако для развертывания веб-сайтов, приложений и других сервисов. Это частная, подготовленная часть виртуального облака Amazon, обладающая чрезвычайной гибкостью и масштабируемостью, чтобы помочь небольшому стартапу запустить новый веб-сайт или крупному бизнесу развернуть новое веб-приложение. Безопасность — это основная причина для использования AWS VPC, но также существует возможность гибкой настройки виртуального облака, необходимой для его запуска. Это может включать использование IPv4 или IPv6, настройку диапазона IP-адресов, создание подсетей и настройку шлюзов и таблиц маршрутизации. Пример того, как это работает с подсетями. Крупная компания может решить использовать VPC, потому что у нее есть приложения, открытые как для общего доступа, так и для частного. Выпуская новое многофункциональное приложение для потребителей, они могут создать подсеть, которая всегда безопасна и надежна. Однако им также может понадобиться вторая подсеть, настроенная в соответствии с их техническими требованиями, которая недоступна для потребителей или общедоступного Интернета. Частная подсеть может использоваться только для устаревшей системы резервного копирования или защищенной базы данных, используемой только внутренними сотрудниками, которые получают доступ к серверу через частную сеть, а не через Интернет. Такой контроль над тем, что ваш веб-сервер может делать в облаке для общедоступных и частных приложений, означает, что вы можете взять под контроль свою инфраструктуру безопасности. В подсетях вы можете использовать экземпляры EC2 (Elastic Compute Cloud), которые вы развертываете и контролируете, вместо того, чтобы полагаться на центр обработки данных на своем собственном сайте и настраивать, поддерживать и обновлять ИТ-инфраструктуру для различных приложений и хранилищ данных. Поскольку VPC является частью Amazon Web Services, вы также можете развернуть Amazon S3 (Simple Storage Service) на каждом экземпляре и даже ограничить доступ учетной записи AWS к подсетям. Один из способов понять, как все это работает и каковы преимущества, — представить VPC как частный контейнер для ваших веб-приложений, каждое из которых защищено и ограничено для снижения риска утечки данных.