AWS Shield - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Shield

A proteção contra ataques do tipo negação de serviço distribuída (Distributed Denial of Service, DDoS) é de fundamental importância para seus aplicativos voltados para a Internet. Ao criar seu aplicativo AWS, você pode usar proteções AWS sem custo adicional. Além disso, você pode usar o serviço AWS Shield Advanced gerenciado de proteção contra ameaças para melhorar sua postura de segurança com recursos adicionais de detecção, mitigação e resposta de DDoS.

AWS tem o compromisso de fornecer a você as ferramentas, as melhores práticas e os serviços para ajudar a garantir alta disponibilidade, segurança e resiliência em sua defesa contra agentes mal-intencionados na Internet. Este guia é fornecido para ajudar os tomadores de decisão de TI e engenheiros de segurança a entender como usar o Shield e o Shield Advanced para proteger melhor seus aplicativos contra ataques de DDoS e outras ameaças externas.

Ao criar seu aplicativo AWS, você recebe proteção automática AWS contra vetores de ataque DDoS volumétricos comuns, como ataques de reflexão UDP e inundações de TCP SYN. Você pode aproveitar essas proteções para garantir a disponibilidade dos aplicativos em AWS que você executa projetando e configurando sua arquitetura para resiliência de DDoS.

Este guia fornece recomendações que podem ajudá-lo a projetar, criar e configurar suas arquiteturas de aplicativos para resiliência de DDoS. Os aplicativos que seguem as práticas recomendadas fornecidas neste guia podem se beneficiar de uma maior continuidade de disponibilidade quando são alvo de ataques maiores de DDoS e de uma variedade maior de vetores de ataque de DDoS. Além disso, este guia mostra como usar o Shield Advanced para implementar uma postura otimizada de proteção contra DDoS para seus aplicativos críticos. Isso inclui aplicativos para os quais você garantiu um certo nível de disponibilidade para seus clientes e aqueles que exigem suporte operacional AWS durante eventos de DDoS.

A segurança é uma responsabilidade compartilhada entre você AWS e você. O modelo de responsabilidade compartilhada descreve isto como segurança da nuvem e segurança na nuvem.

  • Segurança da nuvem — AWS é responsável por proteger a infraestrutura que executa AWS os serviços no Nuvem AWS. AWS também fornece serviços que você pode usar com segurança. A eficácia da nossa segurança é regularmente testada e verificada por auditores de terceiros como parte dos Programas de conformidade da AWS. Para saber mais sobre os programas de conformidade que se aplicam ao Shield Advanced, consulte Serviços da AWS no escopo pelo programa de conformidade.

  • Segurança na nuvem — Sua responsabilidade é determinada pelo AWS serviço que você usa. Você também é responsável por outros fatores, como a confidencialidade de seus dados, os requisitos da sua organização, leis e regulamentos aplicáveis.

Um diagrama mostra um retângulo dividido horizontalmente. A metade superior é intitulada Cliente: responsabilidade pela segurança “na” nuvem e a metade inferior é intitulada AWS: Responsabilidade pela segurança “da” nuvem. A metade principal do cliente contém quatro níveis. O primeiro deles é Dados do cliente. O segundo é Gerenciamento de plataforma, aplicativos, identidade e acesso. O terceiro é Configuração do sistema operacional, da rede e do firewall. O quarto e último nível da área do cliente é dividido em três seções que estão lado a lado. A seção à esquerda deles é Dados do lado do cliente, criptografia e integridade de dados, autenticação. A do meio é Criptografia do lado do servidor (sistema de arquivos e/ou dados). A seção à direita é Proteção do tráfego de rede (criptografia, integridade, identidade). Isso conclui o conteúdo da metade superior da figura do cliente. A AWS metade inferior da figura contém uma camada intitulada Software na parte superior e abaixo dela, uma camada intitulada Hardware/infraestrutura AWS global. A camada de software é dividida em quatro subseções que estão lado a lado, onde se lê Computação, Armazenamento, Banco de dados e Rede. O nível de hardware é dividido em três subseções que estão lado a lado, onde se lê Regiões, Zonas de disponibilidade e locais da borda.