[大話 AWS 雲端架構筆記] 資安架構總覽
簡介 AWS 的資安架構
雲服務中企業使用大量帳號,造成架構與安全的破碎化,增加管理難度
AWS WAF
在 VPC 內,審視進入的是否為惡意封包
針對各種條件篩選 Web 流量,這些條件包含 IP 地址、HTTP 標頭和內文,或自訂 URI
AWS Shield
在 VPC 外阻擋 DDoS 攻擊
Firewall Manager
一種安全管理服務,可在 AWS Organizations 中跨帳戶和應用程式集中設定和管理防火牆規則
當新應用程式建立,Firewall Manager 強制執行一組通用的安全規則,讓新應用程式和資源合規
- 使用中央管理員帳戶管理多個 AWS 帳戶的防火牆規則
- 在不同帳戶中部署受管規則,例如在您的應用程式上預先設定WAF 規則
- 在不同的現有資源和新建立資源中,自動強制施行您定義的安全性政策
- 集中部署基準安全群組規則,以保護您的虛擬私有雲端(VPC)
