WKLD.14 Verwenden Sie Edge-Protection-Dienste für öffentliche Endgeräte - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WKLD.14 Verwenden Sie Edge-Protection-Dienste für öffentliche Endgeräte

Verwenden Sie einen Edge-Protection-Dienst, anstatt den Datenverkehr direkt von Computerdiensten wie EC2 Instances oder Containern aus bereitzustellen. Dies bietet eine zusätzliche Sicherheitsebene zwischen dem eingehenden Datenverkehr aus dem Internet und Ihren Ressourcen, die diesen Datenverkehr bedienen. Diese Services können unerwünschten Datenverkehr filtern, Verschlüsselung erzwingen und Routing oder andere Regeln wie Lastenausgleich anwenden, bevor der Datenverkehr Ihre internen Ressourcen erreicht.

AWS Zu den Diensten, die öffentlichen Endpunktschutz bieten können AWS WAF CloudFront, gehören Elastic Load Balancing, API Gateway und Amplify Hosting. Führen Sie VPC basierte Dienste wie Elastic Load Balancing in einem öffentlichen Subnetz als Proxy für Webdienstressourcen aus, die in einem privaten Subnetz ausgeführt werden.

CloudFront, API Gateway und Amazon Route 53 bieten kostenlosen Schutz vor Layer-3- und Layer-4-Distributed-Denial-of-Service (DDoS) -Angriffen und AWS WAF können vor Layer-7-Angriffen schützen.

Anweisungen für die ersten Schritte mit den einzelnen Services finden Sie hier: