VPC - izolacja zasobów Amazon Web Services

Maciej Iwanowski

O czym

  • o problemach
  • o rozwiązaniach
  • o problemach z rozwiązaniami

Problem

Problem

Problem

Problem

Problem lvl Amazon

EC2 Classic

  • zamykamy porty
  • filtrujemy ruch
  • niedostępne na nowych kontach
  • DHCP spoofing?
  • inne ataki?

VPC

  • tworzymy prywatną podsieć
  • nie ma do nas tras
  • są trasy od nas na zewnątrz
  • szyfrujemy ruch do naszej posieci
  • przymus

There is no free lunch

  • prostota vs bezpieczeństwo
  • brak kompetencji
  • ale po co...
  • ale jak mam się połączyć...

Co chcieliśmy uzyskać

Jakie mieliśmy problemy

  • brak administratora
  • nieznajomość IPSec
  • infrastruktura na różnych kontach
  • Cloud Formation

Większy hardkor

  • ruch między VPC
  • migracje
  • wydajność

Trzy rady od prowadzącego

  • wchodźcie w to
  • będziecie potrzebowali sprzętu
  • migrujcie

Kilka linków

?

VPC - Amazon Web Services resource isolation

Maciej Iwanowski

What about?

  • about problems
  • about solutions
  • about problems with solutions

Problem

Problem

Problem

Problem

Problem lvl Amazon

EC2 Classic

  • closing ports
  • filtering traffic
  • unavailable on new accounts
  • DHCP spoofing?
  • other vectors?

VPC

  • private subnet
  • no routing to the subnet
  • routing from the subnet
  • encrypting traffic
  • compulsory

There is no free lunch

  • simplicity vs security
  • lack of competences
  • but what for...
  • but how can I connect...

What we were aiming for

What problems we faced

  • no sysadmins
  • mysterious IPSec
  • different accounts
  • Cloud Formation

Większy hardkor

  • traffic between VPCs
  • migration
  • performance

Some advices

  • just do it
  • you will need some equipment
  • migrate

Couple of links

?