Így védekezz a kártékony támadások ellen az AWS felhőben

A leggyakrabban felmerülő ellenérv az AWS (Amazon Web Services) felhő alapú rendszerrel szemben az, hogy az adatokat sokan nem szeretik külső helyen tárolni, mert úgy gondolják, hogy az biztonsági kockázatot jelenthet. Helytelenül úgy vélik, hogy a saját tradicionális szerveren felállított tűzfal segítségével érhető el a legbiztonságosabb tárolási mód, ám ez közel sem igaz. Az AWS kiemelt figyelmet fordít arra, hogy a lehető legmagasabb szintű biztonságot nyújtsa az ügyfelek számára.

A felhő alapú biztonsági rendszerek sokkal fejlettebbek és ezért kifinomultabb módon tudják megszűrni a gyanús tevékenységeket és fenyegetéseket, mint amilyennel bármilyen KKV előállhat. Az AWS platform rengeteg biztonsági eszközt és megoldást kínál adataink biztonságos megőrzésére és szervereink stabilitására. Többek között az alábbi megoldásokra nyújt lehetőséget:

• kétfaktoros hitelesítés
• jogosultságok széleskörű kezelése
• tárolók és adatbázisok titkosítása
• naplózás
• konfigurációs beállítások módosításának nyomonkövetése
• hálózati támadások automatikus felismerése
• DDOS védelem
• monitoring

Ezeken felül akár harmadik féltől származó biztonsági alkalmazásokat is telepíthetünk a szerverünkre.

AWS WAF

Az AWS Web Application Firewall (WAF) feladata a webes alkalmazásunk védelme a rosszindulatú forgalmakkal szemben. Ennek használatával a saját magunk vagy mások által összeállított szabálycsomagok segítségével védekezhetünk a web felől érkező támadások ellen. A saját csomagok tervezésével teljesen a saját alkalmazásainkra szabható a rendszer. Védelmet nyújt többek között az SQL Injection, a Cross-Site Scripting (XSS) és az egyéb gyakori támadástípusok ellen. Az AWS WAF más AWS szolgáltatások segítségével könnyedén integrálható a rendszerünkbe, például az AWS Elastic Load Balancing (ELB) és az Amazon CloudFront CDN-en keresztül.

Amazon CloudFront

A CloudFront CDN biztonságosan és gyorsan juttatja el webalkalmazásunkat a világ bármely pontján található látogatónk számára. Használatát azoknak javasoljuk, akik adatforgalmi költséget szeretnének megtakarítani, illetve a világ minden pontjáról gyorsan betöltődő weboldalt szeretnének létrehozni. Amennyiben csak egy országból érkeznének látogatók a weboldalunkra, akkor nem feltétlenül javasolt a CloudFront használata.

AWS Shield

A DDoS (Distributed Denial of Service), másnéven túlterheléses támadások ellen az AWS Shield segítségével védekezhetünk. A DDoS támadások esetén a támadó nagyszámú informatikai eszközök segítségével, hatalmas forgalommal árasztja el az alkalmazásunkat vagy weboldalunkat, ezáltal teljesen leterhelve a mögöttük lévő infrastruktúrát.

Az Amazon Shield az Amazon védelmi szolgáltatása, amely két eltérő változatban érhető el: a Standard (alap) az AWS felé bejövő hálózati forgalomhoz biztosít általános, de minden felhasználó számára ingyenes védelmi réteget, míg az Advanced (haladó) további funkcionalitásokhoz, illetve az AWS DDoS csapatához is elérést biztosít.

Amazon CloudWatch

Az Amazon CloudWatch szolgáltatás segítségével monitorozhatjuk a szervereket és figyelhetjük akár a CPU és memória használatot is. Magas memória vagy CPU használat esetén figyelmeztetéseket, továbbá automatikus szerver újraindítást is beállíthatunk. Az adatok vizualizálásával sokkal átláthatóbb az adott infrastruktúra működése, és így jobban automatizálható is.

A fent említett szolgáltatások kombinációjával a kártékony támadások jelentős része kivédhető és megelőzhető.

Amennyiben szeretnél Te is egy megbízható infrastruktúrát, keress minket bármelyik elérhetőségünkön keresztül!