Amazon-Guard-Duty 用于我在 AWS 上运行的 Spring Boot 应用程序

Posted 2023-03-28

【中文标题】Amazon-Guard-Duty 用于我在 AWS 上运行的 Spring Boot 应用程序

【英文标题】：Amazon-Guard-Duty for my spring boot application running on AWS

【发布时间】：2018-12-02 14:40:54

【问题描述】：

我有一个在 AWS 的 EC2 实例中运行的 Spring Boot 应用程序。它基本上为其他应用程序公开了 REST 端点和 API。现在我想改进我的应用程序的安全措施，例如防止 DDoS 攻击、来自恶意主机的请求以及使用我们自己的证书进行通信。我遇到了亚马逊警卫职责，但我不明白它如何帮助保护我的应用程序以及有哪些替代方案？欢迎任何建议和指导。

【参考方案1】：

Amazon GuardDuty 只是一个安全监控工具，类似于您可以在传统数据中心运行的入侵检测系统。它分析 AWS 生成的日志（CloudTrial、VPC Flows 等）并将它们与威胁源进行比较，并使用机器学习来发现异常。它会提醒您来自已知恶意主机的流量，但不会阻止。为此，您需要使用 AWS Web 应用程序防火墙或第 3 方网络设备。

您只需使用 AWS 即可获得一些 DDOS 保护。 AWS Shield 保护在 AWS 中运行的所有工作负载免受网络和传输层攻击。如果您使用 CloudFront 和 Route 53，您还可以获得第 3 层和第 4 层保护。

您应该能够在 AWS 中以与在其他任何地方使用它们的方式类似的方式使用自己的证书。