AWS Shield - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Shield

DDoS(분산 서비스 거부) 공격으로부터 보호하는 것은 인터넷 연계 애플리케이션에서 가장 중요합니다. 애플리케이션을 구축할 때 추가 비용 없이 AWS 제공되는 보호 기능을 사용할 수 있습니다. AWS또한 AWS Shield Advanced 관리형 위협 보호 서비스를 사용하여 추가 DDoS 탐지, 완화 및 대응 기능을 통해 보안 태세를 개선할 수 있습니다.

AWS 인터넷상의 악의적인 행위자에 대한 방어에 필요한 높은 가용성, 보안 및 탄력성을 보장하는 데 도움이 되는 도구, 모범 사례 및 서비스를 제공하기 위해 최선을 다하고 있습니다. 이 가이드는 IT 의사 결정권자와 보안 엔지니어가 Shield 및 Shield Advanced를 사용하여 DDoS 공격 및 기타 외부 위협으로부터 애플리케이션을 더 잘 보호하는 방법을 이해할 수 있도록 도움을 주기 위해 제공됩니다.

애플리케이션을 구축하면 UDP 리플렉션 공격 및 TCP SYN 플러드와 같은 일반적인 대량 DDoS 공격 AWS 벡터로부터 자동으로 보호됩니다. AWS DDoS 복원성을 위한 아키텍처를 설계하고 AWS 구성하여 이러한 보호 기능을 활용하여 실행 중인 애플리케이션의 가용성을 보장할 수 있습니다.

이 가이드에서는 DDoS 복원력을 위한 애플리케이션 아키텍처를 설계, 생성 및 구성하는 데 도움이 되는 권장 사항을 제공합니다. 이 가이드에 제공된 모범 사례를 준수하는 애플리케이션은 대규모 DDoS 공격과 광범위한 DDoS 공격 벡터의 표적이 될 때 가용성 연속성 개선의 이점을 누릴 수 있습니다. 또한 이 가이드에서는 Shield Advanced를 사용하여 중요한 애플리케이션에 최적화된 DDoS 보호 태세를 구현하는 방법을 보여줍니다. 여기에는 고객에게 일정 수준의 가용성을 보장한 애플리케이션과 DDoS 이벤트 발생 AWS 시 운영 지원이 필요한 애플리케이션이 포함됩니다.

보안은 사용자와 사용자 AWS 간의 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다.

  • 클라우드 보안 - AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호하는 역할을 합니다 AWS 클라우드. AWS 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 서드 파티 감사자는 정기적으로 AWS 규정 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. Shield Advanced에 적용되는 규정 준수 프로그램에 대한 자세한 설명은 규정 준수 프로그램 제공 범위 내의AWS 서비스를 참조하세요.

  • 클라우드에서의 보안 — 귀하의 책임은 사용하는 AWS 서비스에 따라 결정됩니다. 또한 데이터의 민감도, 조직의 요건 및 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.

다이어그램은 가로로 분할된 직사각형을 보여줍니다. 위쪽 절반은 고객: 클라우드 '내' 보안에 대한 책임이라는 제목이고, 아래쪽 절반은 AWS: 클라우드'의' 보안 책임이라는 제목입니다. 상위 고객 절반에는 네 가지 계층이 있습니다. 가장 상위에 있는 것은 고객 데이터입니다. 두 번째는 플랫폼, 애플리케이션, ID 및 액세스 관리입니다. 세 번째는 작동 시스템, 네트워크 및 방화벽 구성입니다. 고객 영역의 네 번째와 최하위 계층은 나란히 있는 세 개의 섹션으로 나뉘어 있습니다. 왼쪽은 클라이언트 측 데이터, 암호화 및 데이터 무결성, 인증입니다. 가운데 하나는 서버 측 암호화(파일 시스템 및/또는 데이터)입니다. 오른쪽은 네트워킹 트래픽 보호(암호화, 무결성, ID)입니다. 이상으로 그림의 상위 고객 절반에 대한 내용을 마칩니다. 그림의 아래쪽 AWS 절반에는 상단과 하단에 소프트웨어라는 제목의 계층이 있고 AWS 하드웨어/글로벌 인프라라는 계층이 있습니다. 소프트웨어 티어는 컴퓨팅, 스토리지, 데이터베이스, 네트워킹이라는 네 개의 하위 섹션으로 나란히 배치되어 있습니다. 하드웨어 티어는 지역, 가용 영역, 엣지 로케이션을 표시하는 세 개의 하위 섹션으로 나란히 배치되어 있습니다.