Платформа: Evolution
Описание сервиса
Управление доступом виртуальной машины к ресурсам в облаке или интернете.
Сервис позволяет открывать только те порты, которые необходимо. Чтобы уменьшить область атаки, в группах безопасности надо указать только адрес, например, адрес NAT-шлюза или подсеть заказчика, откуда он может подключаться к виртуальной машине.
В группу безопасности добавляются сетевые интерфейсы виртуальных машин. Каждый интерфейс добавляется в одну или несколько групп безопасности.
Сценарии использования
Контролируйте состояние сессий
Группы безопасности отслеживают состояние соединений и сопоставляют трафик ответа с уже открытой сессией, чтобы разрешить его прием
Объединяйте правила
Если назначить виртуальной машине более одной группы безопасности, правила этих групп суммируются.
Меняйте группы
Создание, редактирование и удаление правил применяется ко всем виртуальным машинам в изменяемой группе безопасности сразу после сохранения изменений
Преимущества
Управление входящим и исходящим трафиками виртуальных машин
Информационная безопасность в соответствии с лучшими практиками и политиками вашей компании
Группировка виртуальных машин со сходными задачами для упрощения управления правилами прохождения трафика
Схема работы сервиса
Публикация сервисов в интернете происходит через создание разрешающих правил на входящих портах в выделенной группе безопасности. Для публикации сервисов рекомендуется использоваться разные группы безопасности с соответствующими правилами: rdp — для удаленных рабочих столов, https — для защищенных веб-сайтов
Источник: https://cloud.ru/ru/products/evolution-security-group