Pocos de nosotros podríamos haber predicho que las violaciones de datos se volverían tan comunes y se convertirían en parte del gran ciclo de noticias. Casi parece que hay filtraciones diarias reportadas, como cuentas de Facebook comprometidas o filtraciones de las principales cuentas de tarjetas de crédito corporativas. Con la proliferación de aplicaciones web y móviles en abundancia, también hay un flujo constante de prensa negativa vinculada a las intrusiones de delincuentes en los almacenes de datos corporativos. Afortunadamente, hay una opción inteligente para aquellos que desean implementar un nuevo sitio web, aplicación o servicio en la nube y cómo eso podría abrir un vector de ataque. AWS VPC (Virtual Private Cloud) proporciona una nube virtual aislada y segura para que las empresas implementen sitios web, aplicaciones y otros servicios. Es una parte privada y aprovisionada de la nube virtual de Amazon y tiene la extrema flexibilidad y escalabilidad para ayudar a una pequeña startup a lanzar un nuevo sitio web o un negocio masivo para implementar una nueva aplicación web . La seguridad es una razón principal para usar AWS VPC, pero también existe la flexibilidad de configurar la nube virtual según lo necesite para ejecutarla. Esto puede incluir el uso de IPv4 o IPv6, establecer su rango de IP, crear subredes y configurar puertas de enlace y tablas de enrutamiento. Un ejemplo de cómo funciona es con subredes. Una gran empresa puede decidir usar la VPC porque tiene aplicaciones abiertas al público y al privado. Al lanzar una nueva y rica aplicación para los consumidores, podrían crear una subred que siempre sea segura y confiable. Sin embargo, también pueden necesitar una segunda subred, configurada de acuerdo con sus requisitos técnicos, que no está disponible para los consumidores o la Internet pública. La subred privada solo se puede usar para un sistema de copia de seguridad heredado o para una base de datos segura utilizada solo por empleados internos que acceden al servidor a través de una red privada y no a Internet. Este tipo de control sobre lo que su servidor web puede hacer en la nube, para aplicaciones públicas y privadas, significa que puede tomar el control de su infraestructura de seguridad. Dentro de las subredes, puede usar instancias EC2 (Elastic Compute Cloud) que implemente y controle en lugar de depender de un centro de datos en su propio sitio y tener que configurar, mantener y actualizar Infraestructura de TI para sus diferentes aplicaciones y almacenes de datos. Dado que la VPC forma parte de Amazon Web Services, también puede implementar Amazon S3 (Servicio de almacenamiento simple) en cada instancia e incluso restringir la cuenta de AWS que puede acceder a las subredes. Una forma de entender cómo funciona todo y los beneficios es pensar en la VPC como un contenedor privado para sus aplicaciones web, cada una segura y restringida para reducir el riesgo de violaciones de datos. Usted tiene control total sobre la ubicación de los datos en su propia nube privada, instancias implementadas y configuración de almacenamiento.