Publié le: Dec 1, 2021
Amazon VPC Network Access Analyzer est une nouvelle fonction qui vous permet d'identifier les accès réseau involontaires à vos ressources sur AWS. En utilisant Network Access Analyzer, vous pouvez vérifier si l'accès réseau de vos ressources Virtual Private Cloud (VPC) répond à vos directives de sécurité et de conformité. Avec Network Access Analyzer, vous pouvez évaluer et identifier les améliorations apportées à votre posture de sécurité dans le cloud. De plus, Network Access Analyzer vous permet de prouver facilement que votre réseau répond à certaines exigences réglementaires.
Dans le cadre du modèle de responsabilité partagée d'AWS, les clients doivent souvent vérifier que leurs réseaux sur AWS ont été créés avec des contrôles appropriés permettant de bloquer tous les accès réseau involontaires. Voici quelques exemples : « Les bases de données ne doivent jamais être accessibles à partir d'Internet », « Les serveurs d'applications peuvent uniquement envoyer le trafic TCP du port 443 vers une plage d'adresses IP sur site fiable », et « Les VPC de production ne doivent pas être accessibles à partir des VPC de développement ». Network Access Analyzer vous permet de regrouper ces exigences dans spécifications simples et précises. En utilisant le raisonnement automatisé, Network Access Analyzer identifie les chemins réseau dans votre environnement AWS qui ne répondent pas aux exigences que vous avez définies. Vous pouvez spécifier les sources et les destinations de vos exigences d'accès réseau en termes de plages d'adresses IP, de plages de ports, de protocoles de trafic, d'ID de ressources AWS, de groupes de ressources AWS et de types de ressources comme les passerelles Internet ou les passerelles NAT. Ainsi, vous pouvez facilement gérer les accès réseau sur l'ensemble de votre environnement AWS, quelle que soit la façon dont votre réseau est configuré.
Pour commencer, rendez-vous sur la console de gestion AWS et évaluez votre réseau à l'aide de l'une des étendues d'accès réseau créées par Amazon dans Network Access Analyzer. Vous pouvez également définir vos propres étendues d'accès réseau et analyser votre réseau en utilisant l'AWS CLI, les kits SDK AWS ou la console de gestion AWS.
Amazon VPC Network Access Analyzer est disponible de manière générale dans les régions AWS USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon), Afrique (Le Cap), Asie-Pacifique (Hong Kong), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Milan), UE (Paris), UE (Stockholm), Amérique du Sud (Sao Paulo) et Moyen-Orient (Bahreïn).
Pour en savoir plus, consultez la documentation d'Amazon VPC et l'article de blog consacré à Network Access Analyzer. Pour consultez les prix de Network Access Analyzer, consultez la tarification d’Amazon VPC.