Fonctions de sécurité supplémentaires
Le nombre et le degré de sophistication des attaques par déni de service distribué (DDoS) augmentent. Traditionnellement, ces attaques sont difficiles à repousser. Elles finissent souvent par être coûteuses en termes de temps d'atténuation et d'énergie dépensée, ainsi que de coût d'opportunité en cas de perte de visites sur votre site web pendant l'attaque. Un certain nombre de facteurs et de services AWS peuvent vous aider à vous défendre contre de telles attaques. L'un d'eux est la mise à l'échelle du réseau AWS. L'infrastructure AWS est assez importante et vous permet de tirer parti de notre mise à l'échelle pour optimiser votre défense. Plusieurs services, dont Elastic Load Balancing
Les services de protection de l'infrastructure, en particulier, contribuent à votre stratégie de défense :
-
AWS Shield
est un service de protection DDoS géré qui permet de se protéger contre diverses formes de vecteurs d'attaque DDoS. L'offre standard d'AWS Shield est gratuite et automatiquement active sur l'ensemble de votre compte. Cette offre standard permet de vous défendre contre les attaques les plus courantes sur les couches réseaux et de transport. En plus de ce niveau, l'offre avancée propose des niveaux de protection plus élevés pour votre application web en vous offrant une visibilité quasiment en temps réel d'une attaque en cours, ainsi qu'une intégration à des niveaux plus élevés avec les services mentionnés précédemment. En outre, vous avez accès à l'équipe d'intervention contre les attaques DDoS (DRT) d'AWS pour vous aider à atténuer les attaques sophistiquées à grande échelle contre vos ressources. -
AWS WAF
(pare-feu d'applications Web) est conçu pour protéger vos applications web contre les attaques susceptibles de compromettre la disponibilité ou la sécurité, ou de consommer des ressources excessives. AWS WAF fonctionne conformément à CloudFront ou Application Load Balancer, ainsi qu'à vos règles personnalisées, pour vous protéger contre les attaques telles que le scripting intersites, l'injection SQL et les attaques DDoS. Comme pour la plupart des services AWS, AWS WAF est livré avec une API complète qui peut vous aider à automatiser la création et la modification des règles pour votre instance AWS WAF à mesure que vos besoins en matière de sécurité évoluent. -
AWS Firewall Manager
est un service de gestion de la sécurité qui vous permet de configurer et de gérer de manière centralisée les règles de pare-feu dans vos comptes et vos applications dans AWS Organizations . Lorsque de nouvelles applications sont créées, AWS Firewall Manager facilite également la mise en conformité des nouvelles applications et ressources en appliquant un ensemble commun de règles de sécurité.