У меня есть приложение весенней загрузки, работающее в экземпляре EC2 в AWS. Он в основном предоставляет конечные точки REST и API для других приложений. Теперь я хочу улучшить меры безопасности для своего приложения, такие как предотвращение DDoS-атак, запросов от вредоносных хостов и использование наших собственных сертификатов для связи. Я наткнулся на службу охраны Amazon, но не понимаю, как это поможет защитить мое приложение и какие есть альтернативы? Любые предложения и рекомендации приветствуются.
Amazon-Guard-Duty для моего весеннего загрузочного приложения, работающего на AWS
Ответы (1)
Amazon GuardDuty — это просто инструмент мониторинга безопасности, похожий на систему обнаружения вторжений, которую вы можете запустить в традиционном центре обработки данных. Он анализирует журналы, созданные AWS (CloudTrial, VPC Flows и т. д.), и сравнивает их с потоками угроз, а также использует машинное обучение для обнаружения аномалий. Он будет предупреждать вас о трафике от известных вредоносных хостов, но не будет блокироваться. Для этого вам потребуется использовать брандмауэр веб-приложений AWS или стороннее сетевое устройство.
Вы получаете некоторую защиту от DDOS, просто используя AWS. Все рабочие нагрузки, выполняемые в AWS, защищены от атак на сетевом и транспортном уровнях с помощью AWS Shield. Если вы используете CloudFront и Route 53, вы также получаете защиту уровней 3 и 4.
Вы должны иметь возможность использовать свои собственные сертификаты в AWS так же, как и в любом другом месте.
person
KevinSeaman
schedule
23.06.2018
