안녕하세요.
할배즈.. 입니다.
오늘은 AWS Shield에 대해 알아 보겠습니다.
AWS Shield 란?
AWS Shield는 AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS 보호 서비스입니다
1. 정교환 네트워크 수준의 DDos 이벤트를 자동으로 감지하고 완화할 수 있습니다.
2. AWS WAF와의 통합을 통해 DDos 위험으로부터 애플리케이션을 보호할 수 있습니다.
3. AWS 리소스에 영향을 주는 이벤트에 대해 감지하고 비용을 절감 할 수 있습니다.
AWS Shield Standard
모든 AWS 고객은 추가 비용 없이 AWS Shield Standard에 의한 자동 보호를 받을 수 있습니다. AWS Shield Standard는 가장 일반적이고 빈번하게 발생하며 웹 사이트 또는 애플리케이션을 목표로 하는 네트워크 및 전송 계층 DDoS 공격으로부터 보호합니다. Amazon CloudFront 및 Amazon Route 53과 함께 AWS Shield Standard를 사용하면 알려진 모든 인프라 공격에 대해 포괄적인 가용성 보호를 받을 수 있습니다.
AWS Shield Advanced
Amazon Elastic Compute Cloud(EC2), Elastic Load Balancing(ELB), Amazon CloudFront, AWS Global Accelerator 및 Amazon Route 53 리소스에서 실행되는 애플리케이션을 대상으로 하는 공격에 대해 더 높은 수준의 보호를 구현하려면 AWS Shield Advanced를 구독하면 됩니다. AWS Shield Standard가 제공하는 네트워크 및 전송 계층 보호 이외에, Shield Advanced는 정교한 대규모 DDoS 공격에 대한 추가 보호 및 완화, 실시간에 가까운 공격에 대한 가시성, 웹 애플리케이션 방화벽 AWS WAF와의 통합을 제공합니다. 또한 Shield Advanced를 사용하면 AWS Shield Response Team(SRT)에 연중무휴로 액세스할 수 있으며 EC2, ELB, CloudFront, Global Accelerator 및 Route 53 요금의 DDoS 관련 급증으로부터 보호할 수 있습니다.
주요 기능
- 애플리케이션 트래픽 패턴에 따른 맞춤형 탐지
- 상태 기반 탐지
- 고급 공격 완화
- 자동 애플리케이션 계층 DDos 완화
- 선제적 이벤트 대응
- 보호 그룹
- 가시성 및 공격 알림
- DDos 비용 보호
- 전 세계적 가용성
- 중앙 집중식 보호 관리
비용
| CloudFront | Elastic Load Balancing(ELB) | AWS 탄력적 IP | AWS Global Accelerator | Amazon Route 53 | |
| 처음 100TB | 0.025 USD | 0.05 USD | 0.05 USD | 0.025 USD | 추가 비용 없음 |
| 다음 400TB | 0.02 USD | 0.04 USD | 0.04 USD | 0.02 USD | 추가 비용 없음 |
| 다음 500TB | 0.015 USD | 0.03 USD | 0.03 USD | 0.015 USD | 추가 비용 없음 |
| 다음 4PB | 0.01 USD | 문의처 | 문의처 | 0.01 USD | 추가 비용 없음 |
| 5PB 초과 | 문의처 | 문의처 | 문의처 | 문의처 | 추가 비용 없음 |
AWS Shield를 통해 안전한 서비스 운영하시길 바랍니다.
감사합니다.
'CSP (Cloud Service Provider) > AWS' 카테고리의 다른 글
| AWS 인증 및 보안 (1) | 2023.10.13 |
|---|---|
| CloudWatch에서 EC2 Memory 지표를 볼 수 있도록 세팅 (0) | 2023.10.13 |
| Amazon VPC Lattice (1) | 2023.10.11 |
| [AWS] Trusted Advisor (0) | 2023.10.10 |
| [AWS] 실시간 데이터 파이프라인 구축(2) (1) | 2023.10.06 |
댓글