Páginas

segunda-feira, 4 de novembro de 2024

 

                   Diferenças entre AWS SNS, MQ e  SQS

 


 A AWS fornece uma variedade de serviços de mensagens, entre os quais o Amazon Simple Notification Service (SNS) e o Amazon Simple Queue Service (SQS) se destacam como escolhas populares. Apesar do seu potencial para utilização semelhante, estes serviços são fundamentalmente distintos.

Este artigo visa elucidar os paralelos e distinções entre SNS, SQS e MQ, auxiliando os leitores na tomada de decisões informadas sobre qual serviço melhor atende às suas necessidades.

 

Amazon Simple Queue Service (SNS)

 

O Amazon SNS é um serviço de publicação e assinatura que fornece entrega de mensagens de editores (também conhecidos como produtores) para vários endpoints de assinantes (também conhecidos como consumidores).

O SNS se diferencia em seus métodos de envio. É Aplicativo para Aplicativo (A2A) ou Aplicativo para Pessoa (A2P).

 

Amazon Simple Queue Service (SQS)

 

O Amazon SQS se destaca como um serviço de enfileiramento distribuído totalmente gerenciado, operando em um mecanismo baseado em pesquisa em vez de em um mecanismo baseado em push, apesar de às vezes aparecer. Frequentemente empregado para desacoplar sistemas e facilitar cargas de trabalho assíncronas, serve para desconectar componentes e promover operações eficientes.

O padrão principal do SQS envolve produtores enviando mensagens para uma fila, onde essas mensagens persistem por um período especificado, normalmente definido como 4 dias por padrão, com limite máximo de 14 dias.

Se um consumidor trabalhar em uma mensagem, a mensagem será excluída se for bem-sucedida. Caso contrário, também poderá ser adquirido por outros consumidores.

O SQS fornece recursos robustos de novas tentativas por meio de sua política de reencaminhamento. Esse recurso permite configurar diversas tentativas de repetição e designar uma fila de devoluções (DLQ) para lidar com mensagens com falha. As DLQs servem como um mecanismo para gerenciar mensagens que encontram erros; se uma mensagem não puder ser processada com êxito, ela será direcionada ao DLQ para notificar o desenvolvedor do aplicativo sobre o problema e, opcionalmente, armazenar a mensagem para reprodução na fila original.

 

Amazon Simple Queue Service (MQ)

 

O Amazon MQ é um serviço de agente de mensagens gerenciado que oferece compatibilidade com protocolos de mensagens padrão do setor, como Advanced Message Queuing Protocol (AMQP) e Message Queuing Telemetry Transport (MQTT). Atualmente, o Amazon MQ oferece suporte aos tipos de mecanismo Apache ActiveMQ e RabbitMQ.

 

 

O gráfico a seguir fornece uma visão geral do tipo de recurso de cada serviço:

Tipo de recurso Amazon SNS Amazon SQS Amazon MQ
Síncrona Não Não Sim
Assíncrona Sim Sim Sim
Filas Não Sim Sim
Sistema de publicador e assinante de mensagens Sim Não Sim
Agente de mensagens Não Não Sim

 

 

Postado por às Nenhum comentário:

 


                  Diferenças entre AWS WAF e AWS Shield

 

O AWS WAF (Web Application Firewall) e o AWS Shield podem ajudar você a proteger suas aplicações web contra vários tipos de ataques cibernéticos, como ataques de negação de serviço distribuída (DDoS) e outras vulnerabilidades de aplicações web.

    O AWS WAF se concentra em proteger suas aplicações web contra explorações comuns da web. Use o AWS WAF para criar regras de segurança da Web personalizáveis ​​para filtrar tráfego malicioso, proteger contra ataques como injeção de SQL e script entre sites (XSS) e integrar-se a outros serviços da AWS.

    AWS Shield é um serviço gerenciado de proteção contra DDoS. Use o AWS Shield para ativar a detecção sempre ativa e as mitigações automáticas, além de proteger contra ataques DDoS comuns nas camadas de rede e de transporte.

Embora o AWS Shield defenda contra ataques em larga escala no nível da rede, com o AWS Shield Advanced você pode associar uma web ACL do AWS WAF a um recurso para fornecer proteção na camada de aplicação. O AWS WAF oferece proteção mais granular contra vulnerabilidades específicas de aplicações. Use os dois serviços em conjunto para uma estratégia de defesa em várias camadas, protegendo seus aplicativos contra uma gama mais ampla de ameaças potenciais em diferentes camadas de rede.

 

Aqui está uma visão de alto nível das principais diferenças entre esses serviços.

Categoria Image displaying AWS WAF logo

AWS WAF

 Image displaying AWS Shield logo

AWS Shield
Finalidade Principal
 Protege contra exploits em aplicações web (tais como SQL injection ou XSS) Protege contra ataques DDoS (tais como  SYN ou UDP floods)
Camada de proteção Camada de aplicação (L7) Camadas de rede, transporte e aplicação (L3/L4/L7)
Implantação
 Deve ser explicitamente configurado
 AWS Shield Standard proteção incluída para todas as contas de clientes
Customização Altamente customizável com regras personalizadas
 Ativar ou desativar o AWS Shield Advanced, com opções para ativar a mitigação automática de proteções DDoS da camada de aplicação
Regras Gerenciadas
 Inclui regras gerenciadas pela AWS e regras de terceiros Not applicable
Modelo de Preços
 Preços pré-pagos com base no número de regras e solicitações
 AWS Shield Standard included; AWS Shield Advanced incorre em custos adicionais
Equipe de Resposta a Ataque
 Not applicable
 Disponível com AWS Shield Advanced (24/7 DDoS Equipe de Resposta)
Monitoramento em tempo real
 Sim
 Sim
Inspeção de Tráfego
 Nível de solicitação
 Nível de pacote

 

Diferenças entre AWS WAF e AWS Shield

AWS WAF (Web Application Firewall) e AWS Shield são serviços da AWS que se concentram em melhorar a segurança de seus aplicativos e recursos. Ainda assim, servem propósitos diferentes e abordam diferentes tipos de ameaças. Aqui estão as diferenças críticas entre AWS WAF e AWS Shield:

 

AWS WAF 

Propósito

O AWS WAF foi projetado principalmente para proteger aplicações web contra ataques na camada de aplicação, como injeção de SQL, Cross-Site Scripting (XSS) e Cross-Site Request Forgery (CSRF).

Tipo de ameaças

O AWS WAF se concentra na proteção contra vulnerabilidades e ataques de aplicações web direcionados à camada de aplicação, tornando-a mais específica da aplicação.

Controle e Filtragem

O AWS WAF permite criar regras personalizadas que controlam e filtram o tráfego de entrada da Web com base em critérios específicos, como endereços IP, cabeçalhos de solicitação, parâmetros de consulta e muito mais.

Personalização

Ele oferece um alto nível de personalização, permitindo adaptar suas regras de segurança para atender às necessidades específicas de suas aplicações web.

Integração

O AWS WAF pode ser integrado a outros serviços da AWS, como Amazon CloudFront, AWS Application Load Balancers e AWS API Gateway para proteger aplicações web e distribuição de conteúdo.

 

AWS Shield

 

Propósito

O AWS Shield se concentra na proteção contra ataques distribuídos de negação de serviço (DDoS), geralmente com o objetivo de sobrecarregar uma rede ou serviço web com uma inundação de tráfego para interromper sua disponibilidade. 

 

Tipo de ameaças

O AWS Shield protege seus aplicativos e recursos contra ataques DDoS nas camadas de rede e de aplicativos, tornando-o mais centrado na rede.

 

Proteção Automática

O AWS Shield Standard inclui automaticamente serviços da AWS e fornece proteção essencial contra DDoS para recursos implantados na infraestrutura da AWS.

 

Proteção aprimorada

O AWS Shield Advanced, o nível premium, oferece proteção mais avançada contra ataques DDoS mais extensos e complexos e acesso ao AWS DDoS Response Team (DRT) para suporte durante ataques.

 

Mitigação em tempo real

O AWS Shield pode detectar e mitigar ataques DDoS em tempo real, ajudando a manter seus aplicativos disponíveis e responsivos mesmo durante um ataque ativo.

 

Postado por às Nenhum comentário:
Assinar: Postagens (Atom)