Zusätzliche Sicherheitsfunktionen - Hosting von Webanwendungen in der AWS Cloud

Zusätzliche Sicherheitsfunktionen

Die Zahl und Komplexität von Distributed Denial of Service (DDoS)-Angriffen nimmt zu. Traditionell sind diese Angriffe schwer abzuwehren. Sie sind häufig sowohl in Bezug auf die Minderung als auch auf den Stromverbrauch sowie in Bezug auf die Opportunitätskosten durch verlorene Besuche auf Ihrer Website während des Angriffs kostspielig. Es gibt eine Reihe von AWS-Faktoren und -Services, die Ihnen helfen können, sich vor solchen Angriffen zu schützen. Eine davon ist die Größe des AWS-Netzwerks. Die AWS-Infrastruktur ist ziemlich groß und ermöglicht es Ihnen, unsere Größe zu nutzen, um Ihren Schutz zu optimieren. Verschiedene Services, darunter Elastic Load Balancing, Amazon CloudFront und Amazon Route 53, können Ihre Webanwendung als Reaktion auf einen starken Anstieg des Datenverkehrs effektiv skalieren.

Insbesondere die Infrastrukturschutzdienste helfen Ihnen bei Ihrer Verteidigungsstrategie:

  • AWS Shield ist ein verwalteter DDoS-Schutzdienst, der zum Schutz vor verschiedenen Formen von DDoS-Angriffsvektoren beiträgt. Das Standardangebot von AWS Shield ist kostenlos und automatisch in Ihrem gesamten Konto aktiv. Dieses Standardangebot hilft bei der Abwehr der häufigsten Netzwerk- und Transportebenenangriffe. Darüber hinaus bietet das erweiterte Angebot einen höheren Schutz vor Ihrer Webanwendung, indem es Ihnen nahezu in Echtzeit Einblick in einen laufenden Angriff bietet und sich auf höheren Ebenen in die zuvor genannten Dienste integriert. Außerdem erhalten Sie Zugriff auf das AWS DDoS Response Team (DRT), um umfangreiche und ausgeklügelte Angriffe auf Ihre Ressourcen abzuwehren.

  • AWS WAF (Web Application Firewall) wurde entwickelt, um Ihre Webanwendungen vor Angriffen zu schützen, die die Verfügbarkeit oder Sicherheit gefährden oder auf andere Weise übermäßige Ressourcen verbrauchen können. AWS WAF arbeitet im Einklang mit CloudFront oder Application Load Balancer zusammen mit Ihren benutzerdefinierten Regeln, um Angriffe wie Cross-Site-Scripting, SQL-Injection und DDoS abzuwehren. Wie bei den meisten AWS-Services wird eine API mit vollem FunktionsumfangAWS WAF geliefert, mit der Sie die Erstellung und Bearbeitung von Regeln für Ihre AWS WAF-Instanz automatisieren können, wenn sich Ihre Sicherheitsanforderungen ändern.

  • AWS Firewall Manager ist ein Sicherheitsverwaltungsdienst, mit dem Sie Firewall-Regeln für Ihre Konten und Anwendungen zentral konfigurieren und verwalten können AWS Organizations. Wenn neue Anwendungen erstellt werden, ist es einfach durch AWS Firewall Manager neue Anwendungen und Ressourcen in Übereinstimmung mit den Vorschriften zu bringen, indem ein gemeinsamer Satz von Sicherheitsregeln durchgesetzt wird.