ecbeing 利用 AWS 上的集成边缘服务简化运营

自 1999 年成立以来，很多大中型企业已经采用 ecbeing，为超过 1600 个网站提供支持。该公司提供包括电子商务策略规划、网站建设、数字营销和设计支持，以及基础设施安全在内的一站式服务。公司聘用了 500 名开发人员和 200 名营销人员，构成了日本国内规模最大的客户支持团队之一。

在 2010 年代，ecbeing 将其电商网站的服务交付平台从本地迁移到云端。到 2020 年，该公司进一步扩大了云技术的应用，开始同时使用多家不同供应商的云服务来运营其平台。“我们为有特定地点需求的客户，以及需要灵活运用服务器资源的客户，比如控制本地访问的客户，开发专门定制网站”，ecbeing 服务器服务部门总经理 Yohei Fujikawa 表示。

2014 年，当 ecbeing 引入 Amazon CloudFront 来缓存网站图片时，开始使用 AWS。当时，网站内容变得更加丰富，ecbeing 正在向更多更大规模的网站部署服务，服务交付平台服务器（原始服务器）的负载急剧增加。公司计划通过使用内容分发网络（CDN），从边缘站点提供内容以提高响应速度。到了 2018 年，DDoS 攻击的规模增大，ecbeing 希望利用 AWS Shield DDoS 保护来确保动态网页的安全。他们开始使用 Amazon CloudFront 和反向代理在 CDN 上托管整个网站。

Fujikawa 回忆：“在 2014 年，Amazon CloudFront 是领先的 CDN。我们决定使用它，是因为它有很多案例研究，而且容易上手。”近期，随着针对电商网站的攻击日益复杂而且越发频繁，构建多层防御已变得至关重要。此外，支付卡行业数据安全标准（PCI DSS）v4.0 规定了 Web 应用程序必须使用 WAF，这也是促使 ecbeing 采用 AWS WAF 的原因。

ecbeing 采用了 AWS WAF，并决定集成其边缘服务与 Amazon CloudFront。“AWS WAF 可以与 Amazon CloudFront 共同管理，并且提供便捷的模式切换”，Fujikawa 解释道，“我们可以通过 Amazon CloudFront 管理控制台集中管理它，并将 WAF 规则应用于多个网站。我们决定整合边缘服务和 AWS，这也使我们得以保护服务交付平台中其他供应商的多个云环境。”

ecbeing 主要将 Amazon CloudFront 和 AWS WAF 应用于在企业对消费者（B2C）电商平台上运行的大约 1000 个大型网站。该公司从 2023 年 5 月开始部署，并在 2024 年 3 月完成所有适用网站的部署工作。

得益于多年来使用 Amazon CloudFront 所积累的经验，以及 ecbeing 基础设施工程师、应用程序工程师和计算机安全事件响应团队（CSIRT）安全专家之间的协作，部署工作顺利进行。ecbeing 服务器服务部门的高级首席工程师 Yoshimichi Ohno 将在下文提供更多详情。

“AWS WAF 的设置过程非常简便，每个网站仅需几分钟，我们在一周左右的时间内便完成了所有网站的设置。然而，设置完成后的日志检查工作量巨大。我们投入了大量人力，用了大约两个月的时间来完成这项任务。我们使用 Amazon Athena 查询日志，移除阻碍正常运行的规则，并添加预防性规则。我们的 CSIRT 部门拥有开发 ecbeing 程序包的经验，了解所有应用程序的行为，他们对日志进行了审查并提供了建议，这使我们能够迅速完成部署。”