AWS Shield
DDoS(분산 서비스 거부) 공격으로부터 보호하는 것은 인터넷 연계 애플리케이션에서 가장 중요합니다. AWS에서 애플리케이션을 구축하면 추가 비용 없이 AWS에서 제공하는 보호 기능을 사용할 수 있습니다. 또한 AWS Shield Advanced 관리형 위협 보호 서비스를 사용하여 추가 DDoS 감지, 완화 및 대응 기능을 통해 보안 태세를 개선할 수 있습니다.
AWS는 인터넷상의 악의적인 행위자에 대한 방어를 위한 고가용성, 보안 및 탄력성을 보장하는 데 도움이 되는 도구, 모범 사례 및 서비스를 제공하기 위해 최선을 다하고 있습니다. 이 가이드는 IT 의사 결정권자와 보안 엔지니어가 Shield 및 Shield Advanced를 사용하여 DDoS 공격 및 기타 외부 위협으로부터 애플리케이션을 더 잘 보호하는 방법을 이해할 수 있도록 도움을 주기 위해 제공됩니다.
AWS에서 애플리케이션을 구축하면 UDP 반사 공격 및 TCP SYN flood와 같은 일반적인 대량 DDoS 공격 벡터로부터 AWS에 의해 자동으로 보호됩니다. DDoS 복원성을 위한 아키텍처를 설계하고 구성하여 이러한 보호 기능을 활용하여 AWS에서 실행 중인 애플리케이션의 가용성을 보장할 수 있습니다.
이 가이드에서는 DDoS 복원력을 위한 애플리케이션 아키텍처를 설계, 생성 및 구성하는 데 도움이 되는 권장 사항을 제공합니다. 이 가이드에 제공된 모범 사례를 준수하는 애플리케이션은 대규모 DDoS 공격과 광범위한 DDoS 공격 벡터의 표적이 될 때 가용성 연속성 개선의 이점을 누릴 수 있습니다. 또한 이 가이드에서는 Shield Advanced를 사용하여 중요한 애플리케이션에 최적화된 DDoS 보호 태세를 구현하는 방법을 보여줍니다. 여기에는 고객에게 일정 수준의 가용성을 보장한 애플리케이션과 DDoS 이벤트 중에 AWS의 운영 지원이 필요한 애플리케이션이 포함됩니다.
보안은 AWS과 사용자의 공동 책임입니다. 공동 책임 모델
-
클라우드의 보안 – AWS은(는) AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. 또한, AWS은(는) 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 서드 파티 감사자는 정기적으로 AWS 규정 준수 프로그램
의 일환으로 보안 효과를 테스트하고 검증합니다. Shield Advanced에 적용되는 규정 준수 프로그램에 대한 자세한 설명은 규정 준수 프로그램 제공 범위 내의 AWS 서비스 를 참조하세요. -
클라우드 내 보안 – 사용지의 책임은 사용자가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 데이터의 민감도, 조직의 요건 및 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
