Fitur keamanan tambahan - Hosting Aplikasi Web di AWS Cloud

Fitur keamanan tambahan

Jumlah dan kecanggihan serangan Distributed Denial of Service (DDoS) meningkat. Secara tradisional, serangan ini sulit ditangkis. Mereka sering berakhir mahal baik dalam waktu mitigasi dan daya yang dihabiskan, serta biaya kesempatan dari kunjungan yang hilang ke situs web Anda selama serangan. Ada sejumlah faktor dan layanan AWS yang dapat membantu Anda mempertahankan diri dari serangan tersebut. Salah satunya adalah skala jaringan AWS. Infrastruktur AWS cukup besar, dan memungkinkan Anda memanfaatkan skala kami untuk mengoptimalkan pertahanan Anda. Beberapa layanan, termasuk Elastic Load Balancing, Amazon CloudFront, dan Amazon Route 53, efektif untuk menskalakan aplikasi web Anda sebagai respons terhadap peningkatan lalu lintas yang besar.

Layanan perlindungan infrastruktur khususnya membantu dengan strategi pertahanan Anda:

  • AWS Shield adalah layanan perlindungan DDoS yang dikelola yang membantu melindungi terhadap berbagai bentuk vektor serangan DDoS. Penawaran standar AWS Shield gratis dan aktif secara otomatis di seluruh akun Anda. Penawaran standar ini membantu mempertahankan diri dari serangan jaringan dan lapisan transportasi yang paling umum. Selain tingkat ini, penawaran lanjutan memberikan tingkat perlindungan yang lebih tinggi terhadap aplikasi web Anda dengan menyediakan visibilitas waktu nyata ke dalam serangan yang sedang berlangsung, serta mengintegrasikan pada tingkat yang lebih tinggi dengan layanan yang disebutkan sebelumnya. Selain itu, Anda mendapatkan akses ke AWS DDoS Response Team (DRT) untuk membantu mengurangi serangan skala besar dan canggih terhadap sumber daya Anda.

  • AWS WAF ( Web Application Firewall) dirancang untuk melindungi aplikasi web Anda dari serangan yang dapat membahayakan ketersediaan atau keamanan, atau mengkonsumsi sumber daya yang berlebihan. AWS WAF bekerja sejalan dengan CloudFront atau Application Load Balancer, bersama dengan aturan kustom Anda, untuk mempertahankan diri dari serangan seperti cross-site scripting, SQL injection, dan DDoS. Seperti kebanyakan layanan AWS, AWS WAF hadir dengan API berfitur lengkap yang dapat membantu mengotomatisasi pembuatan dan pengeditan aturan untuk instans AWS WAF Anda karena kebutuhan keamanan Anda berubah.

  • AWS Firewall Manager adalah layanan manajemen keamanan yang memungkinkan Anda mengonfigurasi dan mengelola aturan firewall di seluruh akun dan aplikasi Anda di AWS Organizations. Ketika aplikasi baru dibuat, AWS Firewall Manager memudahkan untuk membawa aplikasi dan sumber daya baru ke dalam kepatuhan dengan menegakkan seperangkat aturan keamanan yang umum.