Scalabilità globale
Amazon CloudFront è massicciamente scalabile e distribuito a livello globale.
La rete CloudFront ha più di 225 punti di presenza (PoP) che sono interconnessi tramite la dorsale AWS, offrendo prestazioni a bassissima latenza e alta disponibilità ai tuoi utenti finali.
Mappa automaticamente le condizioni della rete e instrada in modo intelligente il traffico dei tuoi utenti verso la posizione di edge AWS più performante per servire contenuti dinamici o nella cache.
Viene fornito di default con un’architettura di caching a più livelli che ti offre una migliore ampiezza della cache e protezione delle origini.
Sicurezza sull’Edge
Amazon CloudFront è un CDN altamente sicuro che fornisce una protezione sia a livello di rete che di applicazione.
Tutte le distribuzioni CloudFront sono difese per impostazione predefinita contro gli attacchi DDoS a livello di rete e di trasporto più frequenti che possono prendere di mira i tuoi siti web o applicazioni con AWS Shield Standard. Per difenderti da attacchi più complessi, è possibile aggiungere un perimetro di sicurezza flessibile e a più livelli integrando CloudFront con AWS Shield Advanced e AWS Web Application Firewall (WAF).
Le regole del firewall, curate e gestite dagli esperti di sicurezza di Amazon per proteggersi dai più comuni CVE e dai rischi di sicurezza OWASP Top 10 (Open Web Application Security Project), sono fornite su AWS Web Application Firewall (WAF) con Amazon Managed Rules (AMR).
Web Application Firewall
Ogni giorno ci sono sistemi che scansionano Internet per trovare applicazioni con vulnerabilità e attaccarle: alcuni dei tipi comuni di attacchi sono SQL injection, Cross-site-scripting (XSS), attacchi DDoS. Senza un’adeguata protezione, questi attacchi possono causare il down delle tue applicazioni business-critical e persino la violazione dei dati.
Gli attacchi DDoS possono sovraccaricare le applicazioni web o i server di destinazione riducendo la larghezza di banda e impedendo ad un utente legittimo di accedere all’applicazione; le iniezioni SQL possono permettere all’attaccante di iniettare codice dannoso nei campi utente e ottenere l’accesso al database dell’applicazione. Questi tipi di attacchi spesso causano gravi tempi di inattività e perdita di dati.
Per prevenire le vulnerabilità e proteggere facilmente dagli attacchi web, AWS fornisce il servizio WAF (AWS Web Application Firewall), creato appositamente per affrontare questi problemi.
AWS WAF è un web application firewall (WAF) altamente configurabile e scalabile cloud-native che dà la prima linea di difesa contro le minacce in arrivo, aiuta a proteggere le tue applicazioni web o API contro i comuni web exploit e bot che possono influenzare la disponibilità, compromettere la sicurezza o consumare risorse eccessive.
Fornisce il controllo su come il traffico raggiunge le tue applicazioni, consentendo di creare regole di sicurezza che controllano il traffico bot e bloccano i modelli di attacco comuni, come SQL injection o cross-site scripting.
È anche possibile personalizzare le regole che filtrano i modelli di traffico specifici. Si può iniziare rapidamente utilizzando Managed Rules for AWS WAF, un insieme preconfigurato di regole gestite da AWS per affrontare problemi come la OWASP Top 10 rischi per la sicurezza e i bot automatizzati che consumano risorse in eccesso, alterano le metriche o possono causare tempi di inattività. Queste regole vengono costantemente aggiornate quando emergono nuovi problemi. AWS WAF include un’API completa che è possibile utilizzare per automatizzare la creazione, l’implementazione e la manutenzione delle regole di sicurezza.
CASO D'USO
Cloudfront e lambda@edge
Lambda@Edge è una funzione di Amazon CloudFront che consente di eseguire del codice agli utenti della tua applicazione, per migliorare le prestazioni e ridurre la latenza. Con Lambda@Edge non ci si deve occupare del provisioning o della gestione dell’infrastruttura in località diverse in tutto il mondo.
Per un cliente ci siamo occupati di configurare opportunamente dei servizi per un sito statico realizzato in React distribuito da CloudFront. La particolarità di questo caso è che per visitare i link che hanno path diverse da root viene eseguito il rewrite dalle lambda@edge.
CASO D'USO
Cloudfront e WAF
CloudFront offre le funzionalità di sicurezza più avanzate, inclusa la crittografia a livello di campo e il supporto HTTPS, perfettamente integrate con AWS Shield, AWS Web Application Firewall e Route53 per proteggersi da diversi tipi di attacchi, inclusi attacchi DDoS a livello di rete e applicazione.
Nella realizzazione di un portale di aste online abbiamo utilizzato Cloudfront per la gestione e la distribuzione dei contenuti statici su s3 e per l’applicazione e il WAF con regole preconfigurate per proteggere l’applicazione da minacce comuni come come vulnerabilità quali OWASP, bot o vulnerabilità ed esposizioni comuni.
Con CloudFront fornisci dati in modo sicuro, con bassa latenza e alta velocità di trasferimento.
Vuoi sapere come utilizzare CloudFront per ottimizzare ed evolvere la tua infrastruttura tecnologica?