我有一个在AWS的EC2实例中运行的spring boot应用程序。它基本上为其他应用程序公开了REST端点和API。现在,我想改善我的应用程序的安全措施,例如防止DDoS攻击,来自恶意主机的请求以及使用我们自己的证书进行通信。我遇到过亚马逊卫队的职责,但我不知道这将如何保护我的应用程序安全,还有哪些替代方案?欢迎任何建议和指南。
答案 0 :(得分:1)
Amazon GuardDuty只是一个安全监视工具,类似于您可以在传统数据中心中运行的入侵检测系统。它分析由AWS生成的日志(CloudTrial,VPC Flow等),并将它们与威胁源进行比较,并使用机器学习来发现异常。它将提醒您来自已知恶意主机的流量,但不会阻止。为此,您需要使用AWS Web Application Firewall或第三方网络设备。
仅通过使用AWS即可获得一些DDOS保护。 AWS Shield可以保护AWS中运行的所有工作负载免受网络和传输层攻击。如果您使用CloudFront和Route 53,则还将获得第3层和第4层保护。
您应该能够以与在其他任何地方使用证书类似的方式在AWS中使用自己的证书。