AWS 上我的 spring 启动应用程序 运行 的 Amazon-Guard-Duty
Amazon-Guard-Duty for my spring boot application running on AWS
我在 AWS 的 EC2 实例中有一个 spring 启动应用程序 运行。它基本上为其他应用程序公开 REST 端点和 API。现在我想改进我的应用程序的安全措施,例如防止 DDoS 攻击、来自恶意主机的请求以及使用我们自己的证书进行通信。我遇到了 Amazon guard duty,但我不明白它如何帮助保护我的应用程序以及有哪些替代方案?欢迎任何建议和指南。
Amazon GuardDuty 只是一种类似于入侵检测系统的安全监控工具,您可以在传统数据中心 运行 中使用它。它分析 AWS 生成的日志(CloudTrial、VPC Flows 等)并将它们与威胁源进行比较,并使用机器学习来发现异常。它会提醒您注意来自已知恶意主机的流量,但不会阻止。为此,您需要使用 AWS Web 应用程序防火墙或第 3 方网络设备。
您只需使用 AWS 即可获得一些 DDOS 保护。 AWS 中的所有工作负载 运行ning 都受到 AWS Shield 的保护,免受网络和传输层攻击。如果您使用 CloudFront 和 Route 53,您还可以获得第 3 层和第 4 层保护。
您应该能够在 AWS 中使用您自己的证书,方式与在其他任何地方使用它们的方式类似。
我在 AWS 的 EC2 实例中有一个 spring 启动应用程序 运行。它基本上为其他应用程序公开 REST 端点和 API。现在我想改进我的应用程序的安全措施,例如防止 DDoS 攻击、来自恶意主机的请求以及使用我们自己的证书进行通信。我遇到了 Amazon guard duty,但我不明白它如何帮助保护我的应用程序以及有哪些替代方案?欢迎任何建议和指南。
Amazon GuardDuty 只是一种类似于入侵检测系统的安全监控工具,您可以在传统数据中心 运行 中使用它。它分析 AWS 生成的日志(CloudTrial、VPC Flows 等)并将它们与威胁源进行比较,并使用机器学习来发现异常。它会提醒您注意来自已知恶意主机的流量,但不会阻止。为此,您需要使用 AWS Web 应用程序防火墙或第 3 方网络设备。
您只需使用 AWS 即可获得一些 DDOS 保护。 AWS 中的所有工作负载 运行ning 都受到 AWS Shield 的保护,免受网络和传输层攻击。如果您使用 CloudFront 和 Route 53,您还可以获得第 3 层和第 4 层保护。
您应该能够在 AWS 中使用您自己的证书,方式与在其他任何地方使用它们的方式类似。