Obrigado pelo comentário!
Sou um pouco iniciante na área e qualquer adendo é plus!
Já tinha ouvido falar de DMZ estudando sobre redes mas nunca cheguei a perceber oq o termo em si significa ou para que era usado, agora faz um pouco mais de sentido. Não percebi ainda se encaixa no ambiente cloud deste exemplo mas já me deu algo mais para estudar.
Meus 2 cents extendidos.
Pois eh, termos como DMZ e bastian host faziam muito sentido quando os servidores eram fisicos.
Atualmente com virtualizacao, aws lambda e acoes serverless fica meio confuso.
Como curiosidade: DMZ vem de Demilitarized Zone/Zona Desmilitarizada e vem de um termo de uso militar, indicando um ponto onde acoes/ameacas sao "proibidas" (uma famosa DMZ eh a fronteira que separa as Coreias do Sul e do Norte). Enfim, seria um terreno "seguro" entre locais extremamente hostis - afinal um servidor exposto ao acesso externo esta totalmente vulneravel a hostilidade. A ideia da DMZ (na area de TI) eh que, isolando este servidor da rede local (privada), mesmo que ele seja comprometido o invasor nao tem acesso os hosts dos usuarios (ou mesmo outros servidores de producao que nao devem ter suas informacoes acessadas externamente).
E bastion Host tambem eh um termo militar (bastion, para ser mais exato) - indicado uma fortificacao avancada que tem contato direto com os inimigos (e por isso, especialmente defendida/armada).
OBS: Durante os anos de 2004 (por ai) fui instrutor de Linux, e abordava especificamente seguranca - por isso este assunto me interessa tanto.
Reforcando - parabens pela publicacao. Sucesso !!!