Você pode usar o AWS Elastic Beanstalk, que permite executar Java Servlets no Tomcat. Você pode obtê-lo gratuitamente por um ano: link .
Caso contrário, você deve estar bem executando um servidor na sua DMZ. Sou fã do OpenBSD.
O principal é saber se você foi comprometido. Para isso, você precisa de um segundo computador para enviar logs, senão o hacker pode modificar seus registros. Também tenha um bom processo de backup / restauração.
Portanto, configure um segundo computador com o seguinte:
syslogd (rsyslog é bom)
Servidor HIDS (OSSEC é bom)
Servidor NIDS (snort é bom. Espelhamento de porta de configuração no seu switch)
ntpd (servidor de horário, use OpenNTPD) †
E os clientes apropriados em seu servidor REST para se comunicar com o acima.
† Se um hacker pode alterar a hora do seu sistema, é tão bom quanto alterar seus registros