我有一个在 AWS 的 EC2 实例中运行的 Spring Boot 应用程序。它基本上为其他应用程序公开了 REST 端点和 API。现在我想改进我的应用程序的安全措施,例如防止 DDoS 攻击、来自恶意主机的请求以及使用我们自己的证书进行通信。我遇到了亚马逊警卫职责,但我不明白它如何帮助保护我的应用程序以及有哪些替代方案?欢迎任何建议和指导。
【问题讨论】:
标签: amazon-web-services spring-boot amazon-s3 websecurity
Amazon GuardDuty 只是一个安全监控工具,类似于您可以在传统数据中心运行的入侵检测系统。它分析 AWS 生成的日志(CloudTrial、VPC Flows 等)并将它们与威胁源进行比较,并使用机器学习来发现异常。它会提醒您来自已知恶意主机的流量,但不会阻止。为此,您需要使用 AWS Web 应用程序防火墙或第 3 方网络设备。
您只需使用 AWS 即可获得一些 DDOS 保护。 AWS Shield 保护在 AWS 中运行的所有工作负载免受网络和传输层攻击。如果您使用 CloudFront 和 Route 53,您还可以获得第 3 层和第 4 层保护。
您应该能够在 AWS 中以与在其他任何地方使用它们的方式类似的方式使用自己的证书。
【讨论】: