Recursos de segurança adicionais - Hospedagem de aplicações Web na Nuvem AWS

Recursos de segurança adicionais

O número e a sofisticação dos ataques de negação de serviço distribuído (DDoS) estão aumentando. Tradicionalmente, é difícil se defender desses ataques. Muitas vezes, eles acabam sendo caros tanto no tempo de mitigação quanto na energia gasta, bem como no custo de oportunidade de visitas perdidas ao seu site durante o ataque. Há vários fatores e serviços da AWS que podem ajudar você a se defender contra esses ataques. Um deles é a escala da rede da AWS. A infraestrutura da AWS é bastante grande e permite que você aproveite nossa escala para otimizar sua defesa. Vários serviços, incluindo o Elastic Load Balancing, o Amazon CloudFront e o Amazon Route 53, são eficazes no dimensionamento da aplicação Web em resposta a um grande aumento no tráfego.

Os serviços de proteção de infraestrutura, em particular, ajudam com sua estratégia de defesa:

  • AWS Shield é um serviço gerenciado de proteção contra DDoS que ajuda a proteger contra várias formas de vetores de ataque DDoS. A oferta padrão do AWS Shield é gratuita e ativa automaticamente em toda a sua conta. Essa oferta padrão ajuda a se defender contra os ataques mais comuns à camada de rede e transporte. Além desse nível, a oferta avançada concede níveis mais altos de proteção contra a aplicação Web, fornecendo visibilidade quase em tempo real de um ataque contínuo, bem como integração em níveis mais altos com os serviços mencionados anteriormente. Além disso, você obtém acesso ao AWS DDoS Response Team (DRT) para ajudar a mitigar ataques sofisticados e de grande escala contra seus recursos.

  • O AWS WAF (Web Application Firewall) foi projetado para proteger aplicações Web contra ataques que podem comprometer a disponibilidade ou a segurança, ou consumir recursos excessivos. O AWS WAF funciona em linha com o CloudFront ou o Application Load Balancer, juntamente com suas regras personalizadas, para se defender contra ataques como desenvolvimento de scripts multiplataforma, injeção de SQL e DDoS. Assim como a maioria dos serviços da AWS, o AWS WAF vem com uma API com todos os recursos que pode ajudar a automatizar a criação e a edição de regras para sua instância do AWS WAF conforme suas necessidades de segurança mudam.

  • AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a configuração e o gerenciamento centralizados de regras do firewall entre todas as suas contas e aplicações no AWS Organizations. À medida que as aplicações são criadas, o AWS Firewall Manager ajuda a promover a conformidade de novas aplicações e recursos ao aplicar um conjunto comum de regras de segurança.