AWS Cloud
AWS Cloud
ติดต่อเรา

Amazon Web Services (AWS) ให้บริการแพลตฟอร์มการประมวลผลแบบคลาวด์ที่ปรับขนาดได้ ซึ่งมาพร้อมกับ ความพร้อมใช้งานและความน่าเชื่อถือระดับสูง จึงเป็นเครื่องมือที่ช่วยให้ลูกค้าสามารถใช้งานแอปพลิเคชันได้อย่างหลากหลาย มีมาตรฐานในด้านการปกป้องความลับ ความถูกต้อง และความพร้อมใช้งานของระบบและข้อมูลของลูกค้า ซึ่งเป็นสิ่งที่ AWS ให้ความสำคัญสูงสุด รวมไปถึงการรักษาความไว้ใจและความเชื่อมั่นของลูกค้า เอกสารฉบับนี้จัดทำขึ้นเพื่อตอบคำถามต่างๆ เช่น “AWS ช่วยปกป้องข้อมูลของฉันอย่างไร” และมีการอธิบายกระบวนการรักษาความปลอดภัย ทั้งทางกายภาพและการปฏิบัติงานของ AWS โดยเฉพาะสำหรับโครงสร้างพื้นฐานด้านเครือข่ายและเซิร์ฟเวอร์ภายใต้การจัดการของ AWS ตลอดจน การปรับใช้เครื่องมือการรักษาความปลอดภัย

ก่อนที่เราจะดูกันที่รายละเอียดวิธีที่ AWS รักษาความปลอดภัยให้ทรัพยากรของลูกค้า เราควรมาพูดถึงความแตกต่างของการรักษาความปลอดภัยในระบบคลาวด์ เมื่อเทียบกับการรักษาความปลอดภัยในศูนย์ข้อมูลภายในองค์กรของคุณ เมื่อคุณย้ายระบบคอมพิวเตอร์และข้อมูลไปยังคลาวด์ คุณและผู้ให้บริการระบบคลาวด์จะต้องรับผิดชอบตอการรักษาความปลอดภัยร่วมกัน ในกรณีนี AWS จะรับผิดชอบต่อการรักษาความปลอดภัยให้กับโครงสร้างพื้นฐาน สำคัญที่รองรับระบบคลาวด์ และคุณจะต้องรับผิดชอบต่อทุกสิ่งที่คุณใส่ไว้ในระบบคลาวด์หรือเชื่อมตอกับระบบคลาวด์ โมเดลความรับผิดชอบในการรักษาความปลอดภัยรวมกันนีจะชวยลดภาระด้านการปฏิบัติงานในหลายๆ ทาง และในบางกรณีอาจชวยปรับปรุงแผนการรักษาความปลอดภัยเริ่มต้นของคุณ โดยที่คุณไม่ต้องดำเนินการเพิ่มเติมใดๆ ในส่วนของคุณ

0095701942_1478561058_shared_responsability_square

ปริมาณงานและการกำหนดค่าการรักษาความปลอดภัยที่คุณต้องทาจะตางกันออกไป โดยขึนอยูกับบริการที่คุณเลือกและระดับความสาคัญของข้อมูล อย่างไรก็ตาม มีคุณสมบัติการรักษาความปลอดภัยบางอย่าง เช่น บัญชีผู้ใช้สวนบุคคลและข้อมูลรับรองตัวตน, SSL/TLS สำหรับการส่งข้อมูล และ การบันทึกกิจกรรมของผู้ใช้ ที่คุณควรเป็นผู้กำหนดค่า ไม่ว่าจะใช้บริการ AWS ใดก็ตาม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุณสมบัติการรักษาความปลอดภัย เหล่านี้ โปรดดูที่ส่วน “คุณสมบัติการรักษาความปลอดภัยของบัญชี AWS” ด้านล่าง

โปรแกรมการปฏิบัติตามข้อกำหนดของ Amazon Web Services ช่วยให้ลูกค้าเข้าใจการควบคุมที่แข็งแกร่งของ AWS และการปกป้องข้อมูล ในระบบคลาวด์ เนื่องจากระบบถูกสร้างบนโครงสร้างพื้นฐานของระบบคลาวด์ AWS ความรับผิดชอบในด้านการปฏิบัติตามกฎระเบียบจะต้องมีร่วมกัน ด้วยการผูกคุณสมบัติบริการที่เอื้อต่อการตรวจสอบและมุ่งเน้นที่การควบคุมเข้ากับมาตรฐานการปฏิบัติตามกฎระเบียบและการตรวจสอบที่เกี่ยวข้อง เครื่องมือเปิดใช้งานการปฏิบัติตามข้อกาหนดของ AWS https://aws.amazon.com/compliance/resources/ นั้นสร้างขึ้นบน โปรแกรมดั้งเดิม ซึ่งช่วยลูกค้าในการสร้างและใช้งานในสภาพแวดล้อมการควบคุมความปลอดภัยของ AWS โครงสร้างพื้นฐาน IT ที่ AWS มอบให้กับ ลูกค้าได้รับการออกแบบและจัดการโดยสอดคล้องกับแนวทางปฏิบัติด้านการรักษาความปลอดภัย และมาตรฐานการรักษาความปลอดภัยทาง IT ต่างๆ ซึ่ง รวมถึง:

  • SOC 1/SSAE 16/ISAE 3402 (เดิมคือ SAS 70)
  • SOC 2
  • SOC 3
  • FISMA, DIACAP และ FedRAMP 
  • DOD CSM ระดับ 1-5 
  • PCI DSS ระดับ 1 
  • ISO 9001 / ISO 27001 / ISO 27017 / ISO 27018
  • ITAR
  • FIPS 140-2
  • MTCS ระดับ 3

แต่เดิมนั้น ระบบความปลอดภัย DDoS ใช้การสร้างตัวกรองหรือตัวป้องกันต่างๆ เพื่อป้องกันผู้โจมตีไม่ให้บรรลุเป้าหมายของการโจมตีได้ นอกเหนือจากการใช้ตัวกรองและเทคนิคการบล็อก คุณยังสามารถใช้งานสถาปัตยกรรมที่ยืดหยุ่น ซึ่งสามารถปรับระดับให้เหมาะกับลักษณะการใช้งานที่เปลี่ยนแปลงได้ ส่วนที่เหลือภายในเอกสารนี้จะอธิบายรายละเอียดเทคนิคห้าข้อ ซึ่งคุณสามารถนำไปใช้เพื่อลดความเสี่ยงจากการถูกโจมตี DDoS ได้ ซึ่งได้แก่

  • การลดขนาดของพื้นผิวการโจมตี
  • การเตรียมตัวปรับการใช้งานเพื่อรองรับการโจมตี
  • การป้องกันทรัพยากรที่เสี่ยงต่อการถูกโจมตี
  • การเรียนรู้พฤติกรรมปกติ
  • การวางแผนสำหรับการโจมตี

เอกสารฉบับนี้จะอธิบายรายละเอียดของเทคนิคต่างๆ ด้านบนพร้อมกับสถาปัตยกรรมอ้างอิง ตามที่แสดงในรูปภาพ 4 เพื่อสาธิตวิธีการสร้างความยืดหยุ่นด้วย AWS นอกจากนี้ คุณยังสามารถทำตามคำแนะนาทั่วไปภายใน ศูนย์สถาปัตยกรรมของ AWS เพื่อสร้างระบบที่สามารถสลับการทำงานอัตโนมัติได้อย่างรวดเร็วเมื่อเกิดข้อผิดพลาด ตามที่แสดงในเอกสาร ความคงทนต่อความเสียหายและการสร้างความพร้อมใช้งานสูง

DDoS_TH

AWS WAF คือไฟร์วอลล์สำหรับเว็บแอปพลิเคชันที่ให้คุณตรวจสอบคำขอ HTTP และ HTTPS ที่ถูกส่งต่อมาที่ Amazon CloudFront หรือ Application Load Balancer นอกจากนี้ AWS WAF ยังช่วยให้คุณสามารถควบคุมการเข้าถึงเนื้อหาได้อีกด้วย CloudFront หรือ Application Load Balancer จะตอบสนองต่อคำขอไม่ว่าจะเกี่ยวกับเนื้อหาที่ร้องขอหรือเกี่ยวกับรหัสสถานะ HTTP 403 (ไม่ได้รับอนุญาต) โดยขึ้นอยู่กับเงื่อนไขที่คุณระบุ เช่น ที่อยู่ IP ที่สร้างคำขอ หรือ ค่าของสตริงการสืบค้น คุณยังสามารถกำหนดค่า CloudFront เพื่อกลับไปยังหน้าข้อผิดพลาด แบบกำหนดเองเมื่อคำขอถูกบล็อก

ในระดับที่เรียบง่ายที่สุด AWS WAF จะให้คุณเลือกพฤติกรรมอย่างใดอย่างหนึ่งต่อไปนี้:

  • อนุญาตคำขอทั้งหมดยกเว้นคำขอที่คุณระบุ – ซึ่งจะมีประโยชน์เมื่อคุณต้องการให้ CloudFront หรือ Application Load Balancer ให้บริการเนื้อหาสำหรับเว็บไซต์สาธารณะ แต่ก็ยังต้องการบล็อกคำขอจากผู้โจมตีด้วย
  • บล็อกคำขอทั้งหมดยกเว้นคำขอที่คุณระบุ – ซึ่งจะมีประโยชน์เมื่อคุณต้องการให้บริการเนื้อหาสำหรับเว็บไซต์ที่มีการจำกัดการเข้าถึง ซึ่งมีผู้ใช้ที่สามารถระบุตัวตนได้ด้วยคุณสมบัติในคำขอเว็บ เช่น ที่อยู่ IP ที่พวกเขาใช้เรียกดูเว็บไซต์
  • พิจารณาคำขอที่ตรงกับคุณสมบัติที่คุณระบุ – เมื่อคุณต้องการจะอนุญาตหรือบล็อกคำขอโดยอิงจากคุณสมบัติใหม่ในคำขอเว็บ คุณสามารถกำหนดค่า AWS WAF ให้พิจารณาคำขอที่ตรงกับคุณสมบัติเหล่านั้นได้ตั้งแต่แรก โดยไม่ต้องอนุญาตหรือบล็อกคำขอเหล่านั้น ซึ่งจะช่วยให้แน่ใจว่าคุณไม่ได้เผลอกำหนดค่า AWS WAF ให้บล็อกการรับส่งข้อมูลทั้งหมดที่ไปยังเว็บไซต์ของคุณโดยไม่ได้ตั้งใจ เมื่อคุณมั่นใจว่าคุณได้ระบุคุณสมบัติที่ถูกต้องแล้ว คุณก็สามารถเปลี่ยนพฤติกรรมให้อนุญาตหรือบล็อกคำขอได้

การใช้ AWS WAF ให้ประโยชน์หลายประการ ดังนี้:

  • การปกป้องเพิ่มเติมจากการโจมตีทางเว็บโดยใช้เงื่อนไขที่คุณระบุ คุณสามารถกำหนดเงื่อนไขได้โดยใช้ลักษณะของคำขอเว็บดังต่อไปนี้:

    • ที่อยู่ IP ที่สร้างคำขอ
    • ค่าในส่วนหัวคำขอ
    • สตริงที่ปรากฏในคำขอ
    • ความยาวของคำขอ
    • ลักษณะของรหัส SQL ที่มีแนวโน้มจะเป็นอันตราย (เรียกว่า การแทรกคำสั่ง SQL)
    • ลักษณะของสคริปต์ที่มีแนวโน้มจะเป็นอันตราย (เรียกว่า การโจมตีแบบแฝงสคริปต์ (Cross-site Scripting))
  • กฎที่คุณสามารถใช้ซ้ำกับเว็บแอปพลิเคชันหลายเว็บได้
  • ตัววัดแบบเรียลไทม์และคำขอเว็บที่ได้รับการสุ่มตัวอย่าง
  • การดูแลระบบอัตโนมัติโดยใช้ AWS WAF API

AWS Shield เป็นบริการการป้องกันแบบ Distributed Denial of Service (DDoS) ที่มีการจัดการ ซึ่งจะช่วยปกป้องเว็บแอปพลิเคชันที่ทำงานบน AWS AWS Shield มาพร้อมกับฟังก์ชันการตรวจหาที่เปิดใช้งานตลอดเวลาและ
การลดการโจมตีแบบอินไลน์ที่ช่วยลดช่วงเวลาหยุดทำงานและเวลาแฝงของแอปพลิเคชัน จึงไม่จำเป็นต้องใช้บริการสนับสนุน AWS เพื่อที่จะรับประโยชน์จากการป้องกัน DDoS AWS Shield มีสองระดับ นั่นคือ Standard และ Advanced

ลูกค้า AWS ทุกคนจะได้รับประโยชน์จากการป้องกันโดยอัตโนมัติของ AWS Shield Standard โดยไม่เสียค่าใช้จ่ายเพิ่มเติม AWS Shield Standardจะป้องกันการโจมตี DDoS ในระดับเครือข่ายและการส่งข้อมูลที่พบได้ทั่วไปและเกิดขึ้นบ่อย ซึ่งมีเป้าหมายอยู่ที่เว็บไซต์หรือเว็บแอปพลิเคชันของคุณ

สำหรับการป้องกันในระดับที่สูงขึ้นที่มีเป้าหมายอยู่ที่เว็บแอปพลิเคชันที่ทำงานบนทรัพยากรของ Elastic Load Balancing (ELB) Amazon CloudFront และ Amazon Route 53 คุณสามารถสมัครใช้งาน AWS Shield Advanced ได้ นอกเหนือไปจากการป้องกันในระดับเครือข่ายและการรับส่งข้อมูลทั่วไปที่มาพร้อมกับรุ่น Standard แล้ว AWS Shield Advanced ยังมาพร้อมกับคุณสมบัติการตรวจหาเพิ่มเติมและการลดการโจมตี DDoS ที่มีขนาดใหญ่และมีความซับซ้อน,ความสามารถในการแสดงข้อมูลการโจมตีที่เกือบจะเป็นแบบเรียลไทม์ ตลอดจนการใช้งานร่วมกับ AWS WAF ซึ่งเป็นไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน และ AWS Shield Advanced ยังให้คุณสามารถติดต่อทีม DDoS Response Team (DRT) ของ AWS และรับความคุ้มครองจากการเพิ่มขึ้นของค่าใช้จ่ายที่เกี่ยวข้องกับ DDoS ใน ELB, CloudFront หรือ Route 53 ของคุณ

AWS Shield Advanced สามารถใช้งานได้ทั่วโลกในสถานที่ตั้ง Edge ของ Amazon CloudFront และ Amazon Route 53 ทั้งหมด คุณสามารถป้องกันเว็บแอปพลิเคชันของคุณที่โฮสต์อยู่ที่ใดก็ตามในโลกด้วยการใช้งาน Amazon CloudFront อยู่เบื้องหน้าแอปพลิเคชันของคุณ เซิร์ฟเวอร์เริ่มต้นของคุณจะเป็น Amazon S3, Amazon EC2, Elastic Load Balancing หรือเซิร์ฟเวอร์ที่กำหนดเองที่อยู่นอก AWS ก็ได้ และคุณยังสามารถเปิดใช้งานAWS Shield Advanced โดยตรงใน Elastic Load Balancing ในภูมิภาค AWS ต่อไปนี้ - เวอร์จิเนียตอนเหนือ ออริกอน ไอร์แลนด์ และโตเกียว

ประโยชน์

การรวมระบบและการปรับใช้ที่ไร้ปัญหา

ด้วย AWS Shield Standard ทรัพยากร AWS ของคุณจะได้รับการปกป้องโดยอัตโนมัติจากการโจมตี DDoS ในระดับเครือข่ายและการส่งข้อมูลที่พบได้ทั่วไปและเกิดขึ้นบ่อย คุณสามารถรับการป้องกันในระดับที่สูงขึ้นด้วยการใช้งานการป้องกัน AWS Shield Advanced สำหรับทรัพยากร Elastic Load Balancing (ELB), Amazon CloudFront หรือ Amazon Route 53 ที่คุณต้องการปกป้องโดยใช้คอนโซลการจัดการหรือ API

การป้องกันที่สามารถกำหนดเองได้

ด้วย AWS Shield Advanced คุณจะมีความยืดหยุ่นในการสร้างกฎที่กำหนดเอง เพื่อลดการโจมตีในระดับแอปพลิเคชันที่มีความซับซ้อน กฎที่กำหนดเองได้เหล่านี้สามารถนำมาใช้ได้ทันที ช่วยให้คุณลดการโจมตีได้อย่างรวดเร็ว คุณสามารถตั้งค่ากฎในเชิงรุกเพื่อให้บล็อกการส่งข้อมูลที่ไม่ถูกต้องโดยอัตโนมัติ หรือตอบสนองต่อเหตุการณ์ในทันทีที่เกิดขึ้น นอกจากนี้คุณยังสามารถติดต่อกับทีม DDoS Response Team (DRT) ของ AWS ได้ตลอด 24ชั่วโมงไม่มีวันหยุด ซึ่งพวกเขาสามารถเขียนกฎเพื่อลดการโจมตี DDoS ในระดับแอปพลิเคชันให้คุณได้อย่างคุ้มค่า

ในฐานะที่เป็นลูกค้า AWS คุณจะได้รับการปกป้องระดับเครือข่ายโดยอัตโนมัติจากการโจมตี DDoS ที่พบได้ทั่วไปด้วย AWS Shield Standard การปกป้องนี้ไม่มีค่าใช้จ่ายเพิ่มเติม และไม่ต้องใช้ทรัพยากรหรือเวลาในการเริ่มต้น เมื่อมี AWS Shield Advanced คุณจะได้รับ “ความคุ้มครองค่าใช้จ่ายDDoS” ซึ่งเป็นคุณสมบัติที่คุ้มครองการเรียกเก็บเงิน AWS ของคุณจากการใช้งานที่เพิ่มขึ้นสูงของ Elastic Load Balancing (ELB), Amazon CloudFront และ Amazon Route 53 อันเกิดขึ้นจากการโจมตี DDoS

คุณสมบัติเด่น

AWS Shield Standard

การตรวจหาที่รวดเร็ว

AWS Shield Standard มาพร้อมกับการตรวจสอบโฟลว์เครือข่ายที่ทำงานตลอดเวลา ซึ่งจะตรวจสอบการส่งข้อมูลขาเข้ามายัง AWS และใช้ทั้งลายเซ็นการรับส่งข้อมูล อัลกอริธึมหาความผิดปกติ และเทคนิคการวิเคราะห์อื่นๆ ผสมกันในการตรวจหาการรับส่งข้อมูลที่เป็นอันตรายในแบบเรียลไทม์

การลดการโจมตีแบบอินไลน์

เทคนิคการลดการโจมตีโดยอัตโนมัติมีอยู่ใน AWS Shield Standard อยู่แล้ว ซึ่งช่วยปกป้องคุณจากการโจมตีโครงสร้างพื้นฐาน (ระดับ 3 และ 4) ที่พบได้ทั่วไปและเกิดขึ้นบ่อย ระบบจะใช้การลดการโจมตีโดยอัตโนมัติในแอปพลิเคชันของคุณแบบอินไลน์ จึงไม่มีผลกระทบจากเวลาแฝง การตรวจหาที่เปิดใช้งานตลอดเวลาและการลดการโจมตีแบบอินไลน์ จะช่วยลดช่วงเวลาที่แอปพลิเคชันหยุดทำงาน และคุณไม่จำเป็นต้องใช้บริการสนับสนุน AWS เพื่อที่จะรับการป้องกัน DDoS AWS Shield Standard ใช้เทคนิคหลายอย่าง เช่น การกรองแพ็คเก็ตเชิงกำหนด และการกำหนดลำดับความสำคัญตามลักษณะของการรับส่งข้อมูล เพื่อลดการโตมตีโดยอัตโนมัติโดยไม่ส่งผลกระทบต่อแอปพลิเคชันของคุณ และคุณยังสามารถลดการโจมตีของ DDoS ที่ระดับแอปพลิเคชันด้วยการเขียนกฎโดยใช้ AWS WAF ด้วย& AWS WAF คุณจะจ่ายเฉพาะสิ่งที่คุณใช้เท่านั้น

AWS Shield Advanced

การตรวจหาขั้นสูง

AWS Shield Advanced มาพร้อมกับการตรวจหาขั้นสูง ซึ่งจะตรวจสอบโฟลว์เครือข่ายต่างๆ และยังติดตามตรวจสอบการรับส่งข้อมูลในระดับแอปพลิเคชันที่ส่งมายังทรัพยากร Elastic Load Balancing (ELB), Amazon CloudFront หรือ Amazon Route 53 ของคุณ และ AWS Shield Advanced ยังมีการตรวจหาการโจมตี DDoS อย่างละเอียด โดยใช้เทคนิคเพิ่มเติม อย่างเช่น การตรวจสอบทรัพยากรเฉพาะ AWS Shield Advanced จะตรวจหาการโจมตีของ DDoS ในระดับแอปพลิเคชัน เช่น การฟลัด HTTP หรือการฟลัดการสืบค้น DNS ด้วยการกำหนดบรรทัดฐานของการรับส่งข้อมูลในทรัพยากรของคุณและระบุความผิดปกติที่เกิดขึ้น

การลดการโจมตีขั้นสูง

นอกเหนือไปจากข้อดีของ AWS Shield Standard แล้ว AWS Shield Advanced ยังมาพร้อมกับคุณสมบัติการลดการโจมตีโดยอัตโนมัติที่มีความซับซ้อนยิ่งขึ้น ทีม DDoS Response Team (DRT) ของ AWS จะใช้การลดรูปแบบการโจมตีแบบกำหนดเองสำหรับการโจมตีของ DDoS แบบใหม่ๆ และซับซ้อนยิ่งกว่า ในขณะที่ AWS Shield Advanced จะใช้เทคนิคการกำหนดเส้นทางขั้นสูงในการมอบความสามารถในการลดการโจมตีเพิ่มเติม เพื่อป้องกันการโจมตีของ DDoS ขนาดใหญ่ สำหรับการโจมตีระดับแอปพลิเคชัน คุณสามารถใช้ AWS WAF ในการจัดการกับเหตุการณ์ต่างๆ ด้วย AWS WAF คุณจะสามารถตั้งค่ากฎในเชิงรุก เช่น การกำหนดแบล็คลิสต์ตามอัตรา เพื่อให้บล็อกการส่งข้อมูลที่ไม่ถูกต้องโดยอัตโนมัติ หรือตอบสนองต่อเหตุการณ์ในทันทีที่เกิดขึ้น การใช้ AWS WAF สำหรับการป้องกันระดับแอปพลิเคชันไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม และคุณยังสามารถติดต่อกับ DRT เมื่อเกิดเหตุการณ์หรือก่อนการอนุญาต DRT จะวิเคราะห์การโจมตี และใช้การลดการโจมตีเองตามที่คุณกำหนด

การแสดงข้อมูลและการแจ้งเกี่ยวกับการโจมตี

AWS Shield Advanced ให้คุณสามารถดูข้อมูลที่ครบถ้วนเกี่ยวกับการโจมตีของ DDoS ด้วยการแจ้งเตือนที่เกือบจะเป็นแบบเรียลไทม์ผ่าน Amazon CloudWatch และด้วยการทำงานกับทีม DDoS Response Team (DRT) คุณจะสามารถดูการวิเคราะห์และการตรวจสอบหลังเกิดเหตุการณ์ได้ นอกจากนี้ยังสามารถดูข้อมูลสรุปก่อนการโจมตีจากคอนโซลการจัดการ “AWS WAF และ AWS Shield” ได้ด้วย

การสนับสนุนจากผู้เชี่ยวชาญ

เมื่อมี AWS Shield Advanced คุณจะสามารถติดต่อกับทีม DDoS Response Team (DRT) ได้ตลอด 24 ชั่วโมงไม่มีวันหยุด ซึ่งพร้อมให้บริการทั้งก่อน ระหว่าง และหลังเกิดการโจมตี DDoS DRT จะช่วยแก้ไขปัญหาจากเหตุการณ์ วิเคราะห์สาเหตุหลัก และใช้การลดการโจมตีในนามของคุณ โดยคุณสามารถติดต่อ DRT เพื่อขอข้อมูลการวิเคราะห์หลังการโจมตีได้ด้วย ความคุ้มครองค่าใช้จ่าย DDoS

AWS Shield Advanced มาพร้อมกับ “ความคุ้มครองค่าใช้จ่าย DDoS” ซึ่งเป็นคุณสมบัติที่ป้องกันค่าใช้จ่ายที่เพิ่มขึ้นอันเป็นผลมาจากการโจมตี DDoSซึ่งทำให้เกิดการใช้งานที่เพิ่มขึ้นสูงใน Elastic Load Balancing (ELB), Amazon CloudFront และ Amazon Route 53 หากบริการใดเหล่านี้มีการใช้งานเพิ่มขึ้นเพื่อตอบสนองต่อการโจมตี DDoS โปรแกรม AWS จะมอบเครดิตบริการสำหรับค่าใช้จ่ายที่เกิดจากการใช้งานที่เพิ่มขึ้นสูง สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีขอเครดิตค่าบริการคืน โปรดไปที่เอกสารสำหรับ AWS WAF และ AWS Shield Advanced

เริ่มใช้ AWS Shield

เว็บแอปพลิเคชันที่ทำงานบน AWS ของคุณได้รับการปกป้องจาก AWS Shield Standard อยู่แล้ว หากต้องการเปิดใช้งาน AWS Shield Advanced ให้ไปที่หน้าคอนโซลสำหรับการใช้งาน “AWS WAF และ AWS Shield” และเลือกทรัพยากรที่คุณต้องการเปิดใช้งานการปกป้องแบบ Advanced

Thailand Cloud Security

 

ติดต่อเรา