Migration d'une liste ACL web : considérations supplémentaires - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration d'une liste ACL web : considérations supplémentaires

Passez en revue votre nouvelle ACL Web et considérez les options qui s'offrent AWS WAF à vous dans la nouvelle pour vous assurer que la configuration est aussi efficace que possible et qu'elle utilise les dernières options de sécurité disponibles.

Règles AWS gérées supplémentaires

Envisagez d'implémenter des règles AWS gérées supplémentaires dans votre ACL Web afin d'améliorer le niveau de sécurité de votre application. Ils sont inclus sans AWS WAF frais supplémentaires. AWS Les règles gérées comportent les types de groupes de règles suivants :

  • Les groupes de règles de base fournissent une protection générale contre une variété de menaces courantes, telles que l'arrêt de l'intégration des entrées erronées connues à votre application et l'interdiction d'accès à la page d'administration.

  • Les groupes de règles spécifiques au cas d'utilisation offrent une protection incrémentielle pour de nombreux cas d'utilisation et environnements.

  • Les listes de réputation d'adresses IP fournissent des informations sur les menaces basées sur l'adresse IP source du client.

Pour plus d’informations, consultez Protection contre les menaces Web les plus courantes grâce à AWS Règles gérées pour AWS WAF.

Optimisation et nettoyage des règles

Réexaminez vos anciennes règles et optimisez-les en les réécrivant ou en supprimant celles qui sont obsolètes. Par exemple, si par le passé, vous avez déployé un AWS CloudFormation modèle tiré du document technique intitulé « Les 10 principales vulnérabilités des applications Web de l'OWASP », « Prepare for the OWASP Top 10 Web Application Vulnerabilities Using » AWS WAF et de notre nouveau livre blanc, vous devriez envisager de le remplacer par des règles gérées. AWS Bien que le concept décrit dans le document soit toujours applicable et puisse vous aider à rédiger vos propres règles, les règles créées par le modèle ont été largement remplacées par les règles AWS gérées.

CloudWatch Mesures et alarmes Amazon

Revoyez vos CloudWatch statistiques Amazon et configurez des alarmes selon vos besoins. La migration n'entraîne pas d'CloudWatch alarmes et il est possible que les noms de vos métriques ne correspondent pas à vos attentes.

Examen avec votre équipe d'application

Collaborez avec votre équipe d'application et vérifiez votre niveau de sécurité. Découvrez quels champs sont analysés fréquemment par l'application et ajoutez des règles pour nettoyer l'entrée en conséquence. Recherchez les cas périphériques et ajoutez des règles pour intercepter ces cas si la logique métier de l'application ne les traite pas.

Planification du basculement

Planifiez le calendrier du commutateur avec votre équipe d'application. Le passage de l'ancienne association ACL Web à la nouvelle peut prendre un peu de temps pour se propager à toutes les zones où vos ressources sont stockées. Le temps de propagation peut aller de quelques secondes à plusieurs minutes. Pendant ce temps, certaines demandes seront traitées par l'ancienne ACL Web et d'autres par la nouvelle ACL Web. Vos ressources seront protégées tout au long du changement, mais il est possible que vous remarquiez des incohérences dans le traitement des demandes pendant le changement.

Lorsque vous êtes prêt à basculer, suivez la procédure dans Migration d'une liste ACL web : basculement.