江苏龙网

  1. 首页 > 资讯 > 科技 > >

InfoQ|“飞上云层”看风景,记得系好“安全带”( 二 )


此外 , 如开发者想要获得更高级别的防护可以使用 AWS Shield Advanced , 利用 AWS Shield Advance 可以灵活地选择资源来进行基础设施(第 3 层和第 4 层)保护 。 开发者可借助 AWS WAF 写入自定义规则 , 并且自定义规则可立即部署 , 以缓解复杂的应用程序层攻击 。 另外 , 开发者还可以主动设置规则 , 用于自动阻止恶意流量或在事件发生时自动处理事件 。 如果出现十分棘手并且急需解决的问题 , 开发者还可以联系随时待命的 AWS DDoS 响应团队 (DRT) , 该团队可以及时制定规则以便缓解应用层 DDoS 攻击 。
除了 Standard 版本提供的常见网络和传输层防护之外 , AWS Shield Advanced 还可以针对复杂的大型 DDoS 攻击提供额外的检测和缓解服务 , 实现实时查看各种攻击 。 AWS Shield 就像一套“行驶记录仪” , 能够记录所有时间的罪证 , 这对预防 DDoS 攻击有绝佳的效果 。
2. 为 Web 应用程序提供防御 【InfoQ|“飞上云层”看风景,记得系好“安全带”】面对多种多样、危害性不一的漏洞 , AWS 也推出了一项功能覆盖全面的安全服务 。 AWS WAF 是一种 Web 应用程序防火墙 , 可帮助保护企业 Web 应用程序或 API 免遭常见 Web 漏洞的攻击 , 同时 , AWS WAF 允许创建防范常见攻击模式(例如 SQL 注入或跨站点脚本)的安全规则 , 以及滤除定义的特定流量模式的规则 , 从而可以控制流量到达应用程序的方式 。
使用 AWS WAF 托管规则 , 开发者可快速入门并保护其 Web 应用程序 / API 免遭常见的威胁 。 开发者无需担心选择的服务过于单一 , 因为 AWS WAF 有多种规则类型 , 例如解决诸如开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特有威胁或新出现的常见漏洞和泄露 (CVE) 等问题的规则 。
在其它方面 , AWS WAF 服务可以针对 Web 攻击灵活提供保护 , 并且易于部署和维护 。 尤其是在运营维护方面 , 部分企业本身未配备专业人士 , 也没有太多的时间去部署 , 那么此时 AWS WAF 都能轻松消除这些顾虑 , 它完全能承担起部署和保护应用程序的任务 。 企业无需部署其他软件、无需配置 DNS、无需管理 SSL/TLS 证书 , 也无需进行反向代理设置 。 使用 AWS Firewall Manager 集成 , 即可集中定义并管理规则 , 并在需要保护的所有 Web 应用程序中反复使用这些规则 。
3. 保护 AWS 内的数据安全即隐私保护 而对于企业来说 , 无论任何规模 , 需要兼顾或考虑的环节太多 , 技术、竞争、市场等等 , 稍不留神就会“偏离轨道” , 解决隐私安全问题便刻不容缓 。 Amazon Macie 是一项完全托管的数据安全和数据隐私服务 , 它利用机器学习和模式匹配来发现和保护 AWS 中的敏感数据 , 即 Macie 可让用户不像交通堵塞中的司机那样左顾右盼 , 为企业节约了大量的时间成本 。
同时 , Macie 还可降低保护数据的成本 。 随着组织管理越来越多的数据 , 大规模地识别和保护敏感数据也会变得越来越复杂、昂贵和耗时 , Amazon Macie 便可以大规模自动发现敏感数据 , 其会自动提供 Amazon S3 存储桶的清单 , 包括未加密的存储桶、可公开访问的存储桶以及与 AWS 账户共享的存储桶的列表 。 然后 , Macie 将机器学习和模式匹配技术应用于开发者选择的存储桶 , 以识别敏感数据 , 并向相关岗位发出警报 。 可帮助企业轻松实现大规模发现敏感数据、管理和查看数据安全态势等 。
其中大规模发现敏感数据这一功能的优势在于 , Macie 会自动检测大量不断增多的敏感数据类型 , 包括姓名、地址和信用卡号等个人身份信息 (PII) 。 通过该服务 , 开发者还可自定义敏感数据类型 , 以便发现和保护特定的敏感数据 。 应用这一技术的同时 , 开发者不再担心操作这一系统的过程会降低工作效率 , 只需在 AWS 管理控制台中单击一下或调用一次 API , 即可快速轻松地开始使用 Amazon Macie 。


推荐阅读


上一篇:|中国光大银行与阿里云达成合作,将共建网络安全实验室

下一篇:|蚂蚁链国际贸易平台Trusple发布中小企业“卖全球”不再愁