개발자 센터 / ...
AWS 엣지 서비스 기반 구축
웹 사이트와 API의 속도를 높이고, 수백만 명의 사용자 규모로 확장하고, DDoS 공격, 자동화된 악성 봇 및 CVE 익스플로잇 공격을 차단하세요.
성능 및 가용성
인터넷 사용자들은 점점 더 지연 시간이 짧고 가용성이 높은 반응형 웹 애플리케이션과 API를 기대하고 있습니다. 빠르고 안정적인 사용자 경험은 검색 엔진 순위를 높이고 사용자 참여를 높이는 데 기여합니다.
사이버 위협의 위험 해결
공개적으로 액세스할 수 있는 웹 애플리케이션 및 API는 SQL 명령어 삽입, 악성 봇에 의한 자동화된 요청, 가용성에 영향을 미치거나 보안을 손상시키거나 과도한 리소스를 소비할 수 있는 DDoS 공격 등 OWASP Top 10에 설명된 일반적으로 발생하는 취약성과 같은 위협에 노출되어 있습니다.
엣지에서 서버리스
개발자들은 최신 웹 애플리케이션을 쉽게 구축하고 클라우드 또는 온프레미스에서 오리진과 원활하게 통합할 수 있는 도구를 찾고 있습니다.
웹 애플리케이션의 성능, 복원력 및 보안을 유지하고자 하는 개발자는 호스팅 인프라에 AWS 엣지 서비스를 도입합니다. AWS 엣지 서비스에는 글로벌 콘텐츠 전송 네트워크인 Amazon CloudFront, 애플리케이션 계층 위협을 관리하는 보안 제어 기능인 AWS WAF, 웹 애플리케이션의 기능을 강화하기 위한 Lambda@Edge 및 CloudFront Functions와 같은 엣지 함수, 네트워크 수준 엑셀러레이터인 AWS Global Accelerator가 포함됩니다.
AWS 엣지 서비스를 웹 애플리케이션 기술 스택에 통합하면 다음과 같은 여러 이점이 추가됩니다.
- 더 빠른 웹: 캐싱, 이미지/텍스트 압축, HTTP/3 및 TLS 1.3과 같은 최신 인터넷 프로토콜을 지원합니다. 분산된 엣지 로케이션에서 최종 사용자와 가까운 TLS 연결을 종료하고 AWS의 프라이빗 백본 네트워크를 통해 오리진에 대한 지속적인 TCP 연결을 유지함으로써 정적 및 동적 애플리케이션이 가속화됩니다.
- 신뢰성 향상: 오리진 장애 조치, 연결 재시도 및 다중 리전 아키텍처를 지원합니다.
- 추가 보안 제어 기능: TLS 정책 시행, 액세스 제어, 인프라 계층에서의 DDoS 보호, AWS WAF를 사용한 HTTP 플러드 차단, Bot Control을 사용한 자동화된 봇 트래픽 관리, AWS 위협 연구 팀의 AWS WAF에 대한 관리형 규칙을 사용한 CVE 익스플로잇 공격 방지 등의 제어 기능이 있습니다.
- 엣지에서의 기능: 엣지 마이크로서비스 전반에 걸쳐 리디렉션, 권한 부여 또는 A/B 테스트와 같은 작업을 중앙 집중화하고, 동적 오리진 라우팅 및 요청 조정 등을 활성화합니다.