Caratteristiche di sicurezza aggiuntive - Hosting di applicazioni Web in AWS Cloud

Caratteristiche di sicurezza aggiuntive

Gli attacchi DDoS (Distributed Denial of Service) diventano sempre più frequenti e più sofisticati. Tradizionalmente, questi attacchi sono difficili da respingere. Spesso finiscono per essere costosi sia in termini di tempo di mitigazione che di energia spesa, nonché di perdita di opportunità derivante dalle visite mancate nel website durante l'attacco. Ci sono numerosi fattori e servizi AWS che possono essere utili per difendersi da tali attacchi. Uno di questi è la scalabilità della rete AWS. L'infrastruttura AWS è piuttosto ampia ed è possibile usufruire di questa scalabilità per ottimizzare la difesa. Diversi servizi, tra cui Elastic Load Balancing, Amazon CloudFront e Amazon Route 53, sono efficaci per dimensionare l'applicazione Web in risposta a un forte aumento del traffico.

I servizi di protezione dell'infrastruttura, in particolare, supportano la strategia di difesa:

  • AWS Shield è un servizio di protezione DDoS gestito che aiuta a proteggersi da varie forme di vettori di attacco DDoS. L'offerta standard di AWS Shield è gratuita e attiva automaticamente nell'account. Questa offerta standard aiuta a difendersi dagli attacchi più comuni a livello di rete e di trasporto. Oltre a questo livello, l'offerta avanzata fornisce livelli più elevati di protezione per l'applicazione Web grazie a una visibilità in tempo quasi reale su un attacco in corso e a una maggiore integrazione con i servizi menzionati in precedenza. È inoltre possibile accedere al team DRT (DDoS Response Team) AWS per ottenere supporto per la mitigazione di attacchi sofisticati e su larga scala contro le risorse.

  • AWS WAF (Web Application Firewall) è un servizio progettato per proteggere le applicazioni Web da attacchi che possono compromettere la disponibilità o la sicurezza oppure consumare in altro modo una quantità eccessiva di risorse. AWS WAF funziona in linea con CloudFront o Application Load Balancer, insieme alle regole personalizzate, per fornire difesa da attacchi come cross-site scripting (XSS), SQL injection e DDoS. Come per la maggior parte dei servizi AWS, AWS WAF include un'API completa che aiuta ad automatizzare la creazione e la modifica delle regole per l'istanza di AWS WAF man mano che le esigenze di sicurezza cambiano.

  • AWS Firewall Manager è un servizio per la gestione della sicurezza che permette di configurare e gestire a livello centrale le regole del firewall per tutti gli account e le applicazioni in AWS Organizations. Quando vengono create nuove applicazioni, AWS Firewall Manager permette di rendere facilmente conformi le nuove applicazioni e risorse implementando un set condiviso di regole di sicurezza.