Verringern der Angriffsfläche

Ein weiterer wichtiger Aspekt, der bei der Entwicklung einer AWS-Lösung beachtet werden muss, ist die Einschränkung der Gelegenheiten, mit denen ein Angreifer auf Ihre Anwendung abzielen kann. Dieses Konzept wird als Verringern der Angriffsfläche bezeichnet. Ressourcen, die nicht mit dem Internet verbunden sind, sind schwerer anzugreifen. Damit reduzieren sich die Möglichkeiten, dass ein Angreifer auf die Verfügbarkeit Ihrer Anwendung abzielen kann.

Wenn Sie z. B. nicht erwarten, dass Benutzer direkt mit bestimmten Ressourcen interagieren, sollten Sie sicherstellen, dass nicht über das Internet auf diese Ressourcen zugegriffen werden kann. Akzeptieren Sie ebenfalls keinen Datenverkehr von Benutzern oder externen Anwendungen über Ports oder Protokolle, die für die Kommunikation nicht erforderlich sind.

Im folgenden Abschnitt stellt AWS bewährte Methoden bereit, die Sie bei der Reduzierung Ihrer Angriffsfläche und der Begrenzung der Internetpräsenz Ihrer Anwendung unterstützen.

Themen

Verschleiern von AWS-Ressourcen (BP1, BP4, BP5)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Abwehr der Anwendungsebene (BP1, BP2)

Verschleiern von AWS-Ressourcen (BP1, BP4, BP5)