Amazon-Guard-Duty 用于我在 AWS 上运行的 Spring Boot 应用程序

Posted

技术标签:

【中文标题】Amazon-Guard-Duty 用于我在 AWS 上运行的 Spring Boot 应用程序【英文标题】:Amazon-Guard-Duty for my spring boot application running on AWS 【发布时间】:2018-12-02 14:40:54 【问题描述】:

我有一个在 AWS 的 EC2 实例中运行的 Spring Boot 应用程序。它基本上为其他应用程序公开了 REST 端点和 API。现在我想改进我的应用程序的安全措施,例如防止 DDoS 攻击、来自恶意主机的请求以及使用我们自己的证书进行通信。我遇到了亚马逊警卫职责,但我不明白它如何帮助保护我的应用程序以及有哪些替代方案?欢迎任何建议和指导。

【问题讨论】:

【参考方案1】:

Amazon GuardDuty 只是一个安全监控工具,类似于您可以在传统数据中心运行的入侵检测系统。它分析 AWS 生成的日志(CloudTrial、VPC Flows 等)并将它们与威胁源进行比较,并使用机器学习来发现异常。它会提醒您来自已知恶意主机的流量,但不会阻止。为此,您需要使用 AWS Web 应用程序防火墙或第 3 方网络设备。

您只需使用 AWS 即可获得一些 DDOS 保护。 AWS Shield 保护在 AWS 中运行的所有工作负载免受网络和传输层攻击。如果您使用 CloudFront 和 Route 53,您还可以获得第 3 层和第 4 层保护。

您应该能够在 AWS 中以与在其他任何地方使用它们的方式类似的方式使用自己的证书。

【讨论】:

以上是关于Amazon-Guard-Duty 用于我在 AWS 上运行的 Spring Boot 应用程序的主要内容,如果未能解决你的问题,请参考以下文章

[模拟] aw3787. 整除(模拟+aw周赛010_1)

[模拟] aw3726. 调整数组(模拟+aw周赛005_1)

[模拟] aw3660. 最短时间(水题+aw周赛003_1)

[模拟] aw3770. 最小消耗(模拟+aw周赛008_1)

[枚举] aw3788. 截断数组(前缀和+aw周赛010_2)

[打表] aw3734. 求和(打表+dfs+区间交集+aw周赛006_2)