Giới thiệu CloudHSM, Shield và WAF

0 phút đọc

AWS CloudHSM là gì

AWS CloudHSM là gì
  • KMS: AWS quản lý phần mềm cho encryption
  • Cloud Hardware Security Module(CloudHSM): AWS cung cấp phần cứng (hardware) encryption
  • Với CloudHSM, bạn có thể quản lý các khóa mã hóa bằng các HSM đạt chuẩn FIPS 140-2 level 3
  • Phù hợp với SSE-C encryption

Tấn công DDoS là gì

Distributed Denial of Service (DDoS) là hình thức tấn công vào hệ thống của bạn. Hacker dùng DDoS sẽ gửi rất nhiều request đến server của bạn cùng một lúc (ví dụ hàng triệu request). Khi request gửi lên quá nhiều, server của bạn trở nên quá tải và không thể tiếp nhận những request khác, và hệ thống của bạn không thể hoạt động bình thường như mong muốn.

AWS Shield là gì

AWS Shield là dịch vụ chống lại các cuộc tấn công bằng DDoS.

  • AWS Shield Standard
    • Là dịch vụ miễn phí cho người dùng
  • AWS Shield Advanced
    • Option có tính phí (3$/tháng)
    • Phát hiện tấn công qua Health-check
    • Hỗ trợ 24/7 bởi AWS Shield Response Team (SRT)

AWS WAF là gì

  • Web Application Firewall (WAF) giúp bảo vệ website của bạn bởi các cuộc tấn công (Layer 7: HTTP)
  • WAF được deploy trên Application Load Balancer, API Gateway, CloudFront
  • Web ACL (Web Access Control List)
    • Giới hạn IP không được phép truy cập vào website của bạn
    • Bảo vệ bởi tấn công SQL Injection, Cross-Site Scripting (XSS)
    • Size contraints (Ví dụ giới hạn size query string < 5MB)
    • Geo-match (block contries)
    • Rate-based rules - dùng cho ngăn ngừa tấn công DDoS. Ví dụ bạn có thể config để mỗi IP chỉ được gửi lên 5 request mỗi giây (request/s)

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào

Avatar TechMely Team
Được viết bởi

TechMely Team

Chẳng có gì trở nên dễ dàng hơn. Chỉ là bạn trở nên mạnh mẽ hơn mà thôi.
Khoá học javascript từ cơ bản đến chuyên sâuYoutube Techmely