Características de seguridad adicionales - Alojamiento de aplicaciones web en la nube de AWS

Características de seguridad adicionales

El número y la sofisticación de los ataques de denegación de servicio distribuido (DDoS) están aumentando. Estos ataques siempre han sido difíciles de rechazar. Muchas veces, terminan siendo costosos tanto por el tiempo dedicado a mitigarlos y la energía gastada, como por el coste de oportunidad de las visitas al sitio web que se han perdido durante el ataque. Existen varios factores y servicios de AWS que pueden ayudarle a defenderse de estos ataques. Uno de ellos es la escala de la red de AWS. La infraestructura de AWS es bastante grande y le permite aprovechar nuestra escala para optimizar su defensa. Varios servicios, incluidos Elastic Load Balancing, Amazon CloudFront y Amazon Route 53, son eficaces para escalar la aplicación web en respuesta a un gran aumento en el tráfico.

En particular, los servicios de protección de la infraestructura le ayudan en su estrategia de defensa:

  • AWS Shield es un servicio de protección de DDoS administrado que ayuda a proteger contra diversos tipos de vectores de ataque de DDoS. La oferta estándar de AWS Shield es gratuita y se activa automáticamente en toda su cuenta. Esta oferta estándar ayuda a defenderse de los ataques más comunes a la capa de red y transporte. Además de este nivel, la oferta avanzada ofrece niveles de protección más altos contra su aplicación web al proporcionarle visibilidad casi en tiempo real de cualquier ataque en curso, así como la integración en niveles más altos con los servicios mencionados anteriormente. Además, le permite acceder al equipo de respuesta de DDoS (DRT) de AWS para ayudar a mitigar los ataques sofisticados y a gran escala contra sus recursos.

  • AWS WAF (Web Application Firewall) está diseñado para proteger sus aplicaciones web de ataques que pueden comprometer la disponibilidad o la seguridad, o consumir recursos excesivos. AWS WAF funciona en línea con CloudFront o Application Load Balancer, junto con sus reglas personalizadas, para defenderse de ataques como scripting entre sitios, inyección SQL y DDoS. Como ocurre con la mayoría de los servicios de AWS, AWS WAF incluye una API con todas las características que puede ayudar a automatizar la creación y edición de reglas para su instancia de AWS WAF a medida que sus necesidades de seguridad cambian.

  • AWS Firewall Manager es un servicio de administración de seguridad que permite la configuración y administración centralizadas de reglas de firewall en todas sus cuentas y aplicaciones en AWS Organizations. A medida que se crean nuevas aplicaciones, AWS Firewall Manager facilita el cumplimiento de los nuevos recursos y aplicaciones aplicando un conjunto común de reglas de seguridad.