AWS Shield
네트워크 보안 구성을 분석하고 관리형 DDoS 보호를 제공하여 네트워크 및 애플리케이션 보호
AWS Shield란 무엇인가요?
AWS Shield는 네트워크 보안 구성 문제를 식별하고 활성 웹 악용 및 분산 서비스 거부(DDoS) 이벤트로부터 애플리케이션을 보호하여 네트워크 및 애플리케이션을 보호합니다. AWS Shield는 이를 위해 두 가지 주요 기능을 제공합니다.
AWS Shield 네트워크 보안 디렉터(평가판)는 리소스 분석을 수행하여 네트워크 토폴로지를 시각화하고 구성 문제를 파악하며 실행 가능한 개선 권장 사항을 받을 수 있도록 지원합니다.
AWS Shield Advanced는 지능적인 DDoS 이벤트의 상시 자동 완화를 위한 관리형 DDoS 방어 기능을 제공하여 애플리케이션 가동 중지 시간 및 지연 시간을 최소화합니다. Shield Response Team의 활성 DDoS 인시던트 발생 시 애플리케이션별 보안 제어 및 전문가 지침을 사용하여 DDoS 보호 전략을 사용자 지정할 수 있습니다.
AWS Shield의 이점
AWS 리소스 및 구성에 대한 평가를 통해 네트워크 보안 문제를 발견하세요. 잘못 구성되거나 간과된 리소스의 우선순위를 지정하는 네트워크 토폴로지를 명확하게 시각화합니다. 이를 통해 AWS 계정 전체에서 추가 보호가 필요한 부분을 파악할 수 있습니다. AWS Shield 네트워크 보안 디렉터와 함께 사용할 수 있습니다(평가판).
권장 서비스 및 규칙 세트를 통해 대응 속도를 높여 각 구성 문제를 완화하세요. Amazon Q Developer와 함께 사용하면 자연어로 네트워크 보안 태세에 대한 답변 및 권장 사항을 쉽게 얻을 수 있습니다. AWS Shield 네트워크 보안 디렉터와 함께 사용할 수 있습니다(평가판).
AWS Shield Advanced를 사용하면 계층 3, 4, 7에서 지능적인 DDoS 이벤트를 탐지하고 차단하는 자동 인라인 완화 기능을 이용할 수 있습니다. 이 보호 기능은 AWS 글로벌 위협 인텔리전스를 활용하여, 진화하는 위협으로부터 보호함으로써 수동 개입 없이 애플리케이션을 보호합니다. 따라서 보안 팀의 운영 오버헤드가 줄어듭니다.
트래픽 패턴에 맞게 조정된 보호로 애플리케이션을 보호하세요. 애플리케이션이 HTTP 플러드 또는 DNS 쿼리 플러드와 같은 진화하는 위협에 직면하면 시스템은 자동으로 정상 트래픽의 기준을 설정합니다. 이를 통해 즉각적으로 이상 징후를 탐지하여 고유한 애플리케이션 동작에 맞게 조정되는 동적 방어를 제공할 수 있습니다.
사용 사례
AWS 모범 사례를 따르는 네트워크 보안 전략을 구현하여 인터넷을 통한 위협과 과도하게 허용적인 액세스 권한으로부터 애플리케이션을 보호합니다.
대화형 시각화를 통해 네트워크 토폴로지와 구성된 서비스를 확인하여 환경과 AWS 계정 전반에서 신속하게 보안 문제를 파악하고 리소스 관계를 이해하세요.
-
SYN 플러드, UDP 플러드, 기타 반사 공격으로부터 애플리케이션과 API를 보호합니다.
-
결정론적 패킷 필터링 및 우선 순위 기반 트래픽 형성과 같은 인라인 완화 조치를 배포하여 기본 네트워크 계층 공격을 차단합니다.