Sicurezza DNS e casi d'uso con orizzonte diviso per Route 53 Global Resolver - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza DNS e casi d'uso con orizzonte diviso per Route 53 Global Resolver

Route 53 Global Resolver affronta tre sfide DNS principali per le organizzazioni:

Abilitare lo split del traffico tra la risoluzione DNS pubblica e quella privata

Abilita l'accesso globale alle zone ospitate private (PHZs) su Amazon Route 53 da qualsiasi luogo, risolvendo contemporaneamente i domini pubblici su Internet. Consenti a postazioni remote e filiali di risolvere i nomi delle applicazioni interne senza configurazioni VPN complesse o inoltri specifici per regione. Implementa il DNS con orizzonte diviso per fornire risposte DNS diverse in base al client che effettua la query, aiutando i client remoti a risolvere le query per domini privati e pubblici.

Protezione del traffico DNS dagli attacchi di esfiltrazione DNS

Proteggi le sedi remote e le filiali dagli attacchi di esfiltrazione di dati basati su DNS filtrando le query verso i domini dannosi. Migliora la privacy crittografando il traffico DNS in transito utilizzando DNS-over-HTTPS (DoH) e DNS-over-TLS (DoT) per garantire che solo i clienti autorizzati possano accedere ai tuoi servizi DNS. Applica politiche di sicurezza per bloccare minacce come il tunneling DNS e gli algoritmi di generazione di domini (). DGAs Convalida l'autenticità della risposta DNS utilizzando DNSSEC (Domain Name System Security Extensions) per i domini con firma DNSSEC per proteggerli dagli attacchi di spoofing del DNS e di avvelenamento della cache.

Disponibilità elevata e presenza globale

Ottieni un'elevata disponibilità attraverso l'implementazione globale e mantieni una configurazione DNS coerente in tutto il mondo da un'unica interfaccia di gestione. Route 53 Global Resolver funziona ovunque Regioni AWS tu scelga, utilizzando indirizzi IP anycast che indirizzano automaticamente le query alla regione disponibile più vicina per prestazioni e affidabilità ottimali. Le aziende globali possono configurare e gestire le policy DNS a livello centrale, fornendo al contempo ai clienti un unico set di indirizzi IP che funzionano a livello globale con ottimizzazione geografica automatica. La ridondanza integrata garantisce la continuità del servizio anche se le singole regioni non sono più disponibili.

Le funzionalità aggiuntive supportano questi casi d'uso principali:

Implementazione di politiche di filtraggio e contenuto DNS

Gestisci l'accesso a Internet da più sedi creando elenchi di domini personalizzati o utilizzando elenchi di domini AWS gestiti. Per aiutarti a implementare politiche di filtraggio e contenuto in base alle tue esigenze, gli elenchi di domini gestiti includono diverse categorie di minacce DNS che coprono diversi domini. Configura Access Source utilizzando elenchi di indirizzi IP consentiti o token di accesso e imposta diverse politiche di filtraggio per diverse sedi di uffici o gruppi di clienti.

Autenticazione flessibile per diversi scenari di implementazione

Scegliete il metodo di autenticazione più adatto alla vostra implementazione: autenticazione basata su token o autenticazione basata su IP utilizzando le allowlist dell'intervallo CIDR di origine.

Mantenimento della visibilità e della conformità

Monitora l'attività DNS in tutta l'organizzazione inviando i log ad Amazon, CloudWatch Firehose o Amazon Simple Storage Service. Scegli un'unica regione di destinazione per l'archiviazione centralizzata dei log per supportare controlli di sicurezza, requisiti di conformità e indagini sulle minacce.