【AWS】勉強したことまとめ Part21

こんにちは！
Kaetecの中の人です！

今日もアウトプットしていきます！
AWSのWebアプリケーションの保護についてまとめていきます！

過去の記事もマガジンにまとめているので是非みてみてください～

【AWS】勉強まとめ記事｜Kaetecの中の人｜note

AWS WAF

AWS Web Application Firewall（WAF）はWebアプリケーションへのSQLインジェクションやクロスサイトスクリプティングのような一般的な攻撃から保護する機能を提供されています。

送信元のIPアドレスに基づくアクセス制限や、HTTPプロトコルに対してフィルタリングを設定してブロックします。
HTTPプロトコルではHTTPヘッダ、本文、URI文字列などで設定できます。

CroudFrontやELB、API GatewayなどにAWS WAFをアタッチして利用します。

AWS Shield

Webアプリケーションの中でも特にDoSやDDoS等の一斉攻撃に対する防御をしてくれます。
無償版のShield Standardと有償版のShield Advancedがあり、有償版ではDDoS発生時にサポート対応が得られるので安心です！

おわりに

セキュリティはとても大事であることは誰もがわかっていることだと思いますが、対策がしっかり練れているかはまた別の話ですよね。
セキュリティの知識をしっかり身につけて会社と自分の身を守れるようになっていきましょ～！

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
情シスの運用やインフラの構築などでお困りの方は是非ご覧ください！！

「攻めの情シス」に変えるならKaetec（カエテク）| ジェイシーテクノロジー株式会社

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー