Construire sur les services de périphérie d'AWS

Accélérez vos sites Web et vos API, mettez-les à l'échelle pour des millions d'utilisateurs et protégez-les contre les attaques DDoS, les robots malveillants automatisés et les exploits CVE.

Performances et disponibilité

Les internautes s'attendent de plus en plus à des applications Web et à des API réactives avec une latence plus faible et une disponibilité accrue. Des expériences utilisateur rapides et fiables contribuent à un meilleur classement dans les moteurs de recherche et à un engagement accru des utilisateurs.

Faire face aux risques liés aux cybermenaces

Les applications Web et les API accessibles au public sont exposées à des menaces telles que les vulnérabilités courantes décrites dans le Top 10 de l'OWASP comme l'injection SQL, les demandes automatisées par des robots malveillants et les attaques DDoS qui peuvent affecter la disponibilité, compromettre la sécurité ou consommer des ressources excessives.

Solution sans serveur périphérique

Les développeurs recherchent des outils qui les aident à créer facilement des applications Web modernes et à intégrer facilement les applications d'origine dans le cloud ou sur site.

Les développeurs qui souhaitent maintenir la performance, la résilience et la sécurité de leurs applications Web introduisent les services périphériques AWS dans leur infrastructure d'hébergement. Les services de périphérie d'AWS incluent Amazon CloudFront, un réseau mondial de livraison de contenu, AWS WAF, un contrôle de sécurité permettant de gérer les menaces pesant sur la couche applicative, des fonctions de périphérie telles que Lambda@Edge et Fonctions CloudFront pour optimiser les fonctionnalités des applications Web, et AWS Global Accelerator, un accélérateur au niveau du réseau. 

L'intégration des services de périphérie AWS dans les technologies d'applications Web apporte de nombreux avantages :

  • Web plus rapide : avec mise en cache, compression d'image/texte et protocoles Internet modernes tels que HTTP/3 et TLS 1.3. Les applications statiques et dynamiques sont accélérées en mettant fin aux connexions TLS à proximité des spectateurs depuis des emplacements périphériques distribués, ce qui permet de maintenir des connexions TCP persistantes vers les sites d'origine via le réseau dorsal privé d'AWS.
  • Fiabilité accrue : avec des basculements d'origine, des tentatives de connexion et des architectures multirégionales.
  • Contrôles de sécurité supplémentaires : tels que l'application de la politique TLS, le contrôle d'accès, la protection contre les attaques DDoS au niveau de l'infrastructure, le blocage des inondations HTTP à l'aide d'AWS WAF, la gestion du trafic automatique des robots à l'aide du contrôle des bots et la prévention des exploits CVE à l'aide de règles gérées pour AWS WAF par l'équipe de recherche AWS Threat.
  • Fonctionnalités à la périphérie : centralisez les opérations telles que les redirections, les autorisations ou les tests A/B entre les microservices en périphérie, activez le routage dynamique de l'origine et l'adaptation des demandes, etc.

Quelles sont les nouveautés des services de périphérie d'AWS ?

  • Date
1

Discussions à la une

  • Date
1

Derniers articles de blog techniques

  • Date
1

Livres blancs de référence

1

Cette page vous a-t-elle été utile ?