AWS Shield - AWS WAFAWS Firewall Manager, e AWS Shield Advanced

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Shield

La protezione dagli attacchi Distributed Denial of Service (DDoS) è di primaria importanza per le applicazioni connesse a Internet. Quando costruisci la tua applicazione AWS, puoi utilizzare le protezioni fornite senza costi aggiuntivi. AWS Inoltre, è possibile utilizzare il servizio AWS Shield Advanced gestito di protezione dalle minacce per migliorare il livello di sicurezza con funzionalità aggiuntive di rilevamento, mitigazione e risposta agli attacchi DDoS.

AWS si impegna a fornirti gli strumenti, le migliori pratiche e i servizi per contribuire a garantire disponibilità, sicurezza e resilienza elevate nella tua difesa contro i malintenzionati su Internet. Questa guida viene fornita per aiutare i responsabili delle decisioni IT e gli ingegneri della sicurezza a capire come utilizzare Shield e Shield Advanced per proteggere meglio le loro applicazioni dagli attacchi DDoS e da altre minacce esterne.

Quando costruisci la tua applicazione AWS, ricevi una protezione automatica AWS contro i comuni vettori di attacco DDoS volumetrici, come gli attacchi di riflessione UDP e i flood TCP SYN. Puoi sfruttare queste protezioni per garantire la disponibilità delle applicazioni su cui esegui progettando e configurando l'architettura per la resilienza DDoS. AWS

Questa guida fornisce consigli che possono aiutarti a progettare, creare e configurare architetture applicative per la resilienza DDoS. Le applicazioni che aderiscono alle migliori pratiche fornite in questa guida possono trarre vantaggio da una maggiore continuità di disponibilità quando sono prese di mira da attacchi DDoS più ampi e da una gamma più ampia di vettori di attacco DDoS. Inoltre, questa guida mostra come utilizzare Shield Advanced per implementare una posizione di protezione DDoS ottimizzata per le applicazioni critiche. Queste includono le applicazioni per le quali hai garantito un certo livello di disponibilità ai tuoi clienti e quelle che richiedono supporto operativo AWS durante gli eventi DDoS.

La sicurezza è una responsabilità condivisa tra te AWS e te. Il modello di responsabilità condivisa descrive questo come sicurezza del cloud e sicurezza nel cloud:

  • Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi in Cloud AWS. AWS fornisce inoltre servizi che è possibile utilizzare in modo sicuro. L'efficacia della nostra sicurezza è regolarmente testata e verificata da revisori di terze parti come parte dei programmi di conformitàAWS. Per ulteriori informazioni sui programmi di conformità che si applicano a Shield Advanced, consulta AWS Services in Scope by Compliance Program.

  • Sicurezza nel cloud: la tua responsabilità è determinata dal AWS servizio che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda e leggi e normative applicabili.

Un diagramma mostra un rettangolo diviso orizzontalmente. La metà superiore è intitolata Cliente: responsabilità per la sicurezza «nel» cloud e la metà inferiore è intitolata AWS: Responsabilità per la sicurezza «del» cloud. La metà superiore del cliente contiene quattro livelli. Il primo è costituito dai dati dei clienti. Il secondo è la gestione della piattaforma, delle applicazioni, delle identità e degli accessi. Il terzo è la configurazione del sistema operativo, della rete e del firewall. Il quarto e ultimo livello dell'area clienti è suddiviso in tre sezioni affiancate. La parte sinistra è costituita dai dati lato client, dalla crittografia e dall'integrità dei dati, dall'autenticazione. Quella centrale è la crittografia lato server (file system e/o dati). Quella giusta è la protezione del traffico di rete (crittografia, integrità, identità). Il contenuto del primo cliente si conclude con la metà della cifra. La AWS metà inferiore della figura contiene un livello denominato Software nella parte superiore e al di sotto un livello denominato AWS Hardware/infrastruttura globale. Il livello software è suddiviso in quattro sottosezioni affiancate e che recitano: Elaborazione, Archiviazione, Database, Rete. Il livello hardware è suddiviso in tre sottosezioni affiancate e che riportano le seguenti informazioni: Regioni, zone di disponibilità e sedi periferiche.