Доступность играет ключевую роль для облачных систем. Клиенты AWS используют сервисы и технологии AWS, изначально созданные для защиты от DDoS-атак

С помощью сочетания различных сервисов AWS можно реализовать стратегию эшелонированная защиты от таких угроз. Сервисы, спроектированные для автоматического реагирования на DDoS-атаки, ускоряют весь процесс и минимизируют последствия.

Узнайте о том, как использовать технологии AWS, например автоматическое масштабирование, Amazon CloudFront и Route 53 для смягчения последствий распределенных атак типа «отказ в обслуживании» (DDoS).

Подробнее о DDoS »

 

 

AWS дает возможность добавить дополнительный уровень безопасности для ваших данных при хранении в облаке, предоставляя масштабируемые и эффективные возможности шифрования. Примеры перечислены ниже.

• Возможности шифрования данных, доступные в сервисах хранения и баз данных AWS, таких как EBS, S3, Glacier, Oracle RDS, SQL Server RDS и Redshift.
• Гибкие варианты управления ключами, включая AWS Key Management Service, позволяющие клиентам выбирать, сохранять ли полный контроль над ключами шифрования или передать управление ключами AWS.
• Выделенные аппаратные хранилища криптографических ключей, использующие AWS CloudHSM, позволяют клиенту обеспечить соответствие требованиям.

Кроме того, AWS предоставляет API, позволяющие клиентам интегрировать шифрование и защиту данных с любыми сервисами, которые они разрабатывают или развертывают в среде AWS.

AWS предлагает набор инструментов, позволяющих быстро развиваться и в то же время быть уверенным, что использование облачных ресурсов соответствует рекомендациям и стандартам вашей организации. Примеры перечислены ниже.

• Сервис оценки безопасности Amazon Inspector, автоматически оценивающий приложения на наличие уязвимостей или отклонений от рекомендаций, включая затрагиваемые сети, ОС и подключенные хранилища.
• Инструменты развертывания для управления созданием и высвобождением ресурсов AWS в соответствии со стандартами организации.
• Инструменты учета и управления конфигурацией, включая сервис AWS Config, идентифицирующий ресурсы AWS, а затем постоянно отслеживающий изменения ресурсов и управляющий ими.
• Инструменты определения шаблонов и управления ими, включая AWS CloudFormation для создания стандартных, предварительно настроенных сред

AWS предоставляет инструменты и возможности, позволяющие точно знать, что происходит в вашей среде AWS. Примеры перечислены ниже.

• Полная информация о вызовах API с использованием AWS CloudTrail, включая кто, откуда, когда и какой вызов сделал.
• Возможности объединения журналов, автоматизации их анализа и создания отчетов о соответствии требованиям.
• Оповещения о наступлении определенных событий или превышении пороговых значений с помощью Amazon CloudWatch.

Эти инструменты и возможности обеспечивают полноту информации, необходимую для обнаружения проблем до того, как они могут сказаться на вашей работе. Вы сможете улучшить состояние своей среды с точки зрения обеспечения безопасности и скорректировать список рисков.

AWS предоставляет возможности определения и обеспечения политик доступа пользователей, а также управления ими, для различных сервисов AWS. Примеры перечислены ниже.

• AWS Identity and Access Management (IAM) позволяет определять индивидуальные пользовательские аккаунты с доступом к различным ресурсам AWS.
• AWS Multi-Factor Authentication для привилегированных аккаунтов, включая варианты аппаратной аутентификации.
• AWS Directory Service позволяет выполнять интеграцию и федерализацию с корпоративными директориями для уменьшения административных издержек и улучшения обслуживания конечных пользователей.

AWS предоставляет встроенную интеграцию идентификации и управления доступом со многими своими сервисами, а также интеграцию API с любым вашим приложением или сервисом.

Заполните и отправьте форму заявки AWS на проведение проверки на уязвимость и проникновение, чтобы получить разрешение на проведение проверки уязвимости любого из ресурсов AWS либо проведение аналогичного тестирования внешних объектов с помощью ресурсов AWS. При этом обратите внимание на следующие важные моменты:

• Все тесты на уязвимость требуют наличия разрешения.
• Чтобы подать заявку на получение разрешения, необходимо войти в портал AWS, используя доступ с правами root, связанный с инстансами, которые вы собираетесь тестировать. В противном случае в форму будут внесены некорректные данные. Если тестирование будет проводиться приглашенной вами третьей стороной, рекомендуется заполнить форму и после получения разрешения известить об этом третью сторону.
• Наша политика допускает тестирование только ваших собственных инстансов EC2 и RDS. Тестирование любых других сервисов AWS или ресурсов, принадлежащих AWS, запрещено.
• В настоящее время наша политика не предусматривает тестирования инстансов RDS типов small и micro. Тестирование инстансов EC2 m1.small и t1.micro не допускается. Это позволяет предотвратить потенциально неблагоприятное влияние на работу ресурсов, которые могут использоваться совместно с другими пользователями.