Webes tűzfallal védi az Amazon az AWS-ben futtatott üzleti alkalmazásokat. A WAF, azaz Web Application Firewall szolgáltatás többek között az SQL injection és XSS (Cross-Site Scripting) típusú támadások ellen véd.
A szolgáltatás elsősorban a bejövő hálózati kérések elemzésére épül. Figyeli az IP-címeket, a kérések legkülönfélébb paramétereit, az URI-kat, a HTTP-fejléceket és így tovább. Ezek és a felállított szabályok alapján képes eldönteni, hogy egy adott kérés elérheti-e a webes alkalmazást vagy sem.
Az AWS WAF működése hozzáféréseket szabályozó listákkal (ACL – Access Control List), valamint egyéb házirendekkel vezérelhető. Egy ACL-hez számos szabály tartozhat. Ezekkel pontosan testre szabható a szolgáltatás annak megfelelően, hogy az adott alkalmazás milyen kockázatokat hordoz. Pontosan definiálható ugyanis, hogy mely webes kérések engedélyezettek és melyek nem.
Telepíteni egyszerű
Az Amazon szerint az alkalmazást nagyon könnyű telepíteni, és vagy az WAF API, vagy az AWS Management Console segítségével konfigurálható. Ez egyébként a biztonsági audit végrehajtását is egyszerűsíti.
A WAF-ért fizetendő díj három tételből áll össze: kell fizetni az ACL-ekért, ezek ára havonta 5 dollár. Emellett kell fizetni az ACL-ekben meghatározott szabályokért: egy szabály ára havi 1 dollár, ám ezt csak időarányosan kell fizetni, azaz ha egy szabály csak fél hónapig van benne az ACL-ben, akkor fél dollárt számláz az Amazon. A harmadik tétel a webes kérések után fizetendő díj: egymillió hálózati kérésenként 0,6 dollár.
Az Amazon az utóbbi egy évben több biztonsági megoldást is bekapcsolt a felhős szolgáltatások védelmébe. A mintegy másfél éve vezette be például az AWS Trusted Advisor szolgátatáscsomagot, amiből ráadásul tavaly nyár végén négyet ingyenessé is tett. Emellett azonban külső biztonsági cégek is rástartoltak a felhős szolgáltatások védelmére. A közelmúltban például a Kaspersky Lab jelentette be, hogy a Endpoint Security for Business csomagját elérhetővé teszi az Amazon WorkSpaces-hez az AWS Marketplace for Desktop Appson keresztül.
Digitalizáció a mindennapokban: hogyan lesz a stratégiai célból napi működés?
A digitális transzformáció sok vállalatnál már nem cél, hanem elvárás – mégis gyakran megreked a tervezőasztalon. A vezetői szinten megfogalmazott ambiciózus tervek nehezen fordulnak át napi működéssé, ha hiányzik a technológiai rugalmasság vagy a belső kohézió.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak