추가 보안 기능
분산 서비스 거부(DDoS) 공격이 횟수와 정교함이 증가하고 있습니다. 기본적으로 이러한 공격은 방어하기가 어렵습니다. 공격 중 웹 사이트 방문 손실로 인한 기회 비용뿐만 아니라 완화 시간과 전력 소비 모두에서 비용이 많이 드는 경우가 많습니다. 이러한 공격으로부터 방어하는 데 도움이 될 수 있는 여러 AWS 요인 및 서비스가 있습니다. 그 가운데 하나가 AWS 네트워크의 규모입니다. AWS 인프라는 상당한 규모이므로 AWS의 규모를 활용하여 방어를 최적화할 수 있습니다. Elastic Load Balancing
인프라 보호 서비스는 특히 방어 전략에 도움이 됩니다.
-
AWS Shield
는 다양한 형태의 DDoS 공격 벡터로부터 보호하는 데 도움이 되는 관리형 DDoS 보호 서비스입니다. AWS Shield의 표준 서비스는 무료이며 계정 전체에서 자동으로 활성화됩니다. 이 표준 서비스는 가장 일반적인 네트워크 및 전송 계층 공격으로부터 방어하는 데 도움이 됩니다. 이 수준 외에도 고급 서비스는 진행 중인 공격에 대한 거의 실시간 가시성을 제공하고 앞서 언급한 서비스와 더 상위 수준에서 통합함으로써 웹 애플리케이션에 대한 더 높은 수준의 보호를 제공합니다. 또한 AWS DDoS 대응 팀(DRT)에 액세스하여 리소스에 대한 대규모의 정교한 공격을 완화할 수 있습니다. -
AWS WAF
(웹 애플리케이션 방화벽)는 가용성 또는 보안을 손상시키거나 과도한 리소스를 소비할 수 있는 공격으로부터 웹 애플리케이션을 보호하도록 설계되었습니다. AWS WAF는 CloudFront 또는 Application Load Balancer와 연동하고 사용자 지정 규칙과 함께 크로스 사이트 스크립팅, SQL 삽입, DDoS와 같은 공격으로부터 방어합니다. 대부분의 AWS 서비스와 마찬가지로, AWS WAF에는 보안 요구 사항이 변경됨에 따라 AWS WAF 인스턴스에 대한 규칙 생성 및 편집을 자동화할 수 있는 모든 기능을 갖춘 API가 함께 제공됩니다. -
AWS Firewall Manager
는 AWS Organizations 의 계정 및 애플리케이션 전반에 걸쳐 방화벽 규칙을 중앙에서 구성 및 관리할 수 있는 보안 관리 서비스입니다. 새 애플리케이션이 생성되면 AWS Firewall Manager는 공통 보안 규칙 세트를 적용하여 새로운 애플리케이션 및 리소스에 손쉽게 규정 준수를 적용할 수 있습니다.
