Webes tűzfallal védi az Amazon az AWS-ben futtatott üzleti alkalmazásokat. A WAF, azaz Web Application Firewall szolgáltatás többek között az SQL injection és XSS (Cross-Site Scripting) típusú támadások ellen véd.
A szolgáltatás elsősorban a bejövő hálózati kérések elemzésére épül. Figyeli az IP-címeket, a kérések legkülönfélébb paramétereit, az URI-kat, a HTTP-fejléceket és így tovább. Ezek és a felállított szabályok alapján képes eldönteni, hogy egy adott kérés elérheti-e a webes alkalmazást vagy sem.
Az AWS WAF működése hozzáféréseket szabályozó listákkal (ACL – Access Control List), valamint egyéb házirendekkel vezérelhető. Egy ACL-hez számos szabály tartozhat. Ezekkel pontosan testre szabható a szolgáltatás annak megfelelően, hogy az adott alkalmazás milyen kockázatokat hordoz. Pontosan definiálható ugyanis, hogy mely webes kérések engedélyezettek és melyek nem.
Telepíteni egyszerű
Az Amazon szerint az alkalmazást nagyon könnyű telepíteni, és vagy az WAF API, vagy az AWS Management Console segítségével konfigurálható. Ez egyébként a biztonsági audit végrehajtását is egyszerűsíti.
A WAF-ért fizetendő díj három tételből áll össze: kell fizetni az ACL-ekért, ezek ára havonta 5 dollár. Emellett kell fizetni az ACL-ekben meghatározott szabályokért: egy szabály ára havi 1 dollár, ám ezt csak időarányosan kell fizetni, azaz ha egy szabály csak fél hónapig van benne az ACL-ben, akkor fél dollárt számláz az Amazon. A harmadik tétel a webes kérések után fizetendő díj: egymillió hálózati kérésenként 0,6 dollár.
Az Amazon az utóbbi egy évben több biztonsági megoldást is bekapcsolt a felhős szolgáltatások védelmébe. A mintegy másfél éve vezette be például az AWS Trusted Advisor szolgátatáscsomagot, amiből ráadásul tavaly nyár végén négyet ingyenessé is tett. Emellett azonban külső biztonsági cégek is rástartoltak a felhős szolgáltatások védelmére. A közelmúltban például a Kaspersky Lab jelentette be, hogy a Endpoint Security for Business csomagját elérhetővé teszi az Amazon WorkSpaces-hez az AWS Marketplace for Desktop Appson keresztül.
2026-ban a vállalkozások minden eddiginél több adatot generálnak és használnak. Az előrelátó vállalatok ezért újraértékelik a megközelítésüket: mi lenne, ha a tárolás, a biztonsági mentés és az együttműködés egyetlen rendszerben kezelhető lenne?
a melléklet támogatója a ONE Solutions
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?