VPC - izolacja zasobów Amazon Web Services

Maciej Iwanowski

O czym

 • o problemach
 • o rozwiązaniach
 • o problemach z rozwiązaniami

Problem

Problem

Problem

Problem

Problem lvl Amazon

EC2 Classic

 • zamykamy porty
 • filtrujemy ruch
 • niedostępne na nowych kontach
 • DHCP spoofing?
 • inne ataki?

VPC

 • tworzymy prywatną podsieć
 • nie ma do nas tras
 • są trasy od nas na zewnątrz
 • szyfrujemy ruch do naszej posieci
 • przymus

There is no free lunch

 • prostota vs bezpieczeństwo
 • brak kompetencji
 • ale po co...
 • ale jak mam się połączyć...

Co chcieliśmy uzyskać

Jakie mieliśmy problemy

 • brak administratora
 • nieznajomość IPSec
 • infrastruktura na różnych kontach
 • Cloud Formation

Większy hardkor

 • ruch między VPC
 • migracje
 • wydajność

Trzy rady od prowadzącego

 • wchodźcie w to
 • będziecie potrzebowali sprzętu
 • migrujcie

Kilka linków

?

VPC - Amazon Web Services resource isolation

Maciej Iwanowski

What about?

 • about problems
 • about solutions
 • about problems with solutions

Problem

Problem

Problem

Problem

Problem lvl Amazon

EC2 Classic

 • closing ports
 • filtering traffic
 • unavailable on new accounts
 • DHCP spoofing?
 • other vectors?

VPC

 • private subnet
 • no routing to the subnet
 • routing from the subnet
 • encrypting traffic
 • compulsory

There is no free lunch

 • simplicity vs security
 • lack of competences
 • but what for...
 • but how can I connect...

What we were aiming for

What problems we faced

 • no sysadmins
 • mysterious IPSec
 • different accounts
 • Cloud Formation

Większy hardkor

 • traffic between VPCs
 • migration
 • performance

Some advices

 • just do it
 • you will need some equipment
 • migrate

Couple of links

?