翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Shield
Distributed Denial of Service (DDoS) 攻撃から保護することは、インターネットに直接接続するアプリケーションにとって極めて重要です。アプリケーションを構築すると AWS、 AWS 追加費用なしで提供される保護機能を利用できるようになります。さらに、 AWS Shield Advanced マネージド脅威対策サービスを利用すれば、DDoS 検知、軽減、対応機能を追加してセキュリティ体制を強化できます。
AWS は、インターネット上の不正行為者からの防御において、高い可用性、セキュリティ、および回復力を確保するためのツール、ベストプラクティス、サービスの提供に努めています。このガイドは、IT 関連事項の意思決定者やセキュリティエンジニアが、Shield と Shield Advanced を使用して DDoS 攻撃や他の外部の脅威からアプリケーションをより適切に保護する方法を理解できるように提供されています。
アプリケーションを構築すると AWS、UDP AWS リフレクション攻撃や TCP SYN フラッドなどの一般的なボリューム型 DDoS 攻撃ベクトルから自動的に保護されます。DDoS AWS レジリエンシーを考慮したアーキテクチャを設計および構成することで、これらの保護機能を活用して実行するアプリケーションの可用性を確保できます。
このガイドでは、DDoS レジリエンシーを実現するためのアプリケーションアーキテクチャの設計、作成、および設定に役立つ推奨事項について説明します。このガイドで提供されるベストプラクティスに準拠するアプリケーションは、大規模な DDoS 攻撃や広範囲の DDoS 攻撃ベクトルによってターゲットとされた場合に、改善された可用性の維持の恩恵を受けることができます。さらに、このガイドでは、Shield Advanced を使用して、重要なアプリケーション向けに最適化された DDoS 保護体制を実装する方法について説明します。これには、顧客に一定レベルの可用性が保証されているアプリケーションや、DDoS AWS イベント中からの運用サポートを必要とするアプリケーションが含まれます。
セキュリティは、 AWS お客様とお客様との間で共有される責任です。責任共有モデル
-
クラウドのセキュリティ — AWS AWS AWS クラウドクラウド内でサービスを実行するインフラストラクチャを保護する責任があります。 AWS また、安全に使用できるサービスも提供します。セキュリティの有効性は、AWS コンプライアンスプログラム
の一環として、サードパーティーの審査機関によって定期的にテストおよび検証されています。AWSServiceRoleForAWSShield に適用されるコンプライアンスプログラムについては、「コンプライアンスプログラムによる対象範囲内のAWS のサービス 」を参照してください。 -
クラウドのセキュリティ — お客様の責任は、 AWS 使用するサービスによって決まります。また、お客様は、お客様のデータの機密性、組織の要件、および適用可能な法律および規制などの他の要因についても責任を担います。