私は現在、Amazon AWS での node.js の現在の展開でいくつかの問題を抱えています。
小さな会社が使用するアプリケーションを開発しました。
今、その会社は私がある種の WAP (Web アプリケーション ファイアウォール) を持つことを望んでいます。
まあ、私はawsマーケットプレイスでチェックし、いくつかの解決策を見ましたが、私にとっては費用がかかりすぎます。また、その分野の知識があまりないため、ファイアウォールを展開するのは難しいでしょう.
だから私はherokuとnodejitsuを調べました。私は自分のアプリケーションを彼らのサービスに転送し、まだ amazon SES (単純な電子メール サービス) と RDS (私は mysql データベースを使用しています) を使用するのではないかと考えました。herokuもnodejitsuもmysqlを提供していないのを見たからです。
ここでの本当の問題は、heroku または nodejitsu のセキュリティに関する情報を Web で検索しようとしたことです。これが私が最初に転送したい理由です。それらのサービスのホームページなどにセキュリティに関する情報がないのはなぜですか?
それらのSAASは十分に保護されていますか? だから、DDOS、SQL インジェクション、および基本的なアプリケーション ファイアウォールが私のために達成したすべてのことを気にする必要はありませんか?
私の質問が明確になったことを願っています。
ありがとう。