在云计算环境越来越复杂的当下,企业必须制定全面、主动的安全策略,并随着基础架构的扩展而迭代更新,以保持系统和数据的安全。
互联网成为都市人生活习惯的当下,连接是社会经济增长的基础。企业在传输内容与数据至世界各地时面临着不少挑战,比如:
1.需要无延迟地传输内容与数据至世界各地时,缺乏了解信息安全的团队来管理及评估网络风险,用以布局安全CDN。
2.基于项目级别的内容分发需求,如不定期的线上服务或宣传,需要有专业团队快速部署安全CDN,缩短服务上线时间。
3.内容分发与发布皆符合安全与合规的规范,如GDPR或其他国际合规。
AWS基础架构的安全性已是当*今最灵活、最安全的云计算环境之一。它提供了一个可高度扩展的可靠平台,使客户能够快速安全地部署应用程序和数据。
AWS WAF是一种Web应用程序防火墙,帮助保护您的Web应用程序或API免受网络攻击而影响和降低可用性,AWS WAF也可提高安全威胁防护,避免消耗不必要资源。其还支持WAF托管规则,以解决诸如OWASP十大安全风险之类的问题。
AWS Shield是一项托管的DDoS保护服务,可保护在AWS上运行的应用程序。AWS Shield提供始终在线(always-on) 的检测和自动缓解功能,可最大程度地减少应用程序的停机时间和延迟,同时也无需寻求AWS支持即可从DDoS保护中受益。
AWS Shield有两层安全级别——标准和高级。
为了增强某些用例的用户体验,可以进行自定义和定制功能。例如:预热、缓存、站点重定向、图像在边缘裁剪。
每个POP 都在冗余运行,以确保服务的可用性。任何基础架构级别的故障都会自动排除和转移,提供高可用服务。SLA–AWS向客户提供的服务具有很高的SLA,以100GB 的专用线路连接回到AWS原站, 以减少延迟。
成本优化–与常规的在线架构相比,通过国内免费CDN进行数据输出降低了成本,尤其是对于媒体、直播、游戏等内容分发应用而言。
可通过AWS认证的顾问来协助用户使用CDN加速服务。内容分发和系统整体设计应是一体的,CDN应该被视为整个系统架构的一部分,使其能够与S3,API网关等后端系统有更好的运作,并提供无缝的技术集成。
Route53在全球范围内为用户提供域名解析服务,确保用户的服务分发能够由所有国内免费CDN站点提供分发。Route 53是一项托管服务,其可用性和性能皆符合国际市场标准。