AWS Shield란 무엇인가요?
AWS Shield는 네트워크 보안 구성 문제를 식별하고 활성 웹 악용 및 분산 서비스 거부(DDoS) 이벤트로부터 애플리케이션을 보호하여 네트워크 및 애플리케이션을 보호합니다. Shield Network Security Director(평가판)는 리소스 분석을 수행하여 네트워크 토폴로지를 시각화하고 구성 문제를 파악하며 실행 가능한 개선 권장 사항을 받을 수 있도록 지원합니다.
관리형 DDoS 보호의 경우 AWS Shield Advanced는 정교한 DDoS 이벤트에 대한 상시 자동 완화 기능을 제공하여 애플리케이션 가동 중지 시간 및 지연 시간을 최소화합니다. Shield Response Team의 활성 DDoS 사고 시 애플리케이션별 보안 제어 및 전문가 지침을 사용하여 DDoS 보호 전략을 사용자 지정할 수 있습니다.
AWS Shield Network Security Director로 네트워크 보안을 혁신
AWS Shield의 이점
네트워크 리소스 및 구성 문제 시각화
AWS 리소스 및 구성에 대한 평가를 통해 네트워크 보안 문제를 발견하세요. 잘못 구성된 리소스 또는 간과된 리소스의 우선 순위를 지정하는 네트워크 토폴로지를 명확하게 시각화할 수 있어 추가 보호가 필요한 부분을 파악하는 데 도움이 됩니다.
실행 가능한 권장 사항을 통해 신속하게 네트워크 보안 문제에 대응
권장 서비스 및 규칙 세트를 통해 대응 속도를 높여 각 구성 문제를 완화하세요. Amazon Q Developer와 함께 사용하면 자연어로 네트워크 보안 태세에 대한 답변 및 권장 사항을 쉽게 얻을 수 있습니다.
자동 DDoS 탐지 및 완화를 통해 애플리케이션을 보호
자동 인라인 완화는 AWS 글로벌 위협 인텔리전스를 사용하여 계층 3, 4 및 7에서 정교한 DDoS 이벤트를 탐지 및 차단함으로써 진화하는 위협으로부터 보호합니다. 수동 개입 없이 애플리케이션을 보호하므로 보안 팀의 운영 오버헤드를 경감할 수 있습니다.
사용자 지정 애플리케이션 보호를 통한 위험 감소
트래픽 패턴에 맞게 조정된 보호로 애플리케이션을 보호하세요. 애플리케이션이 HTTP 플러드 또는 DNS 쿼리 플러드와 같은 진화하는 위협에 직면하면 시스템은 자동으로 정상 트래픽의 기준을 설정합니다. 이를 통해 즉각적으로 이상 징후를 탐지하여 고유한 애플리케이션 동작에 맞게 조정되는 동적 방어를 제공할 수 있습니다.
사용 사례
네트워크 보안 모범 사례 구현
AWS 모범 사례를 따르는 네트워크 보안 전략을 구현하여 인터넷을 통한 위협과 과도하게 허용적인 액세스 권한으로부터 애플리케이션을 보호합니다.
네트워크 리소스 및 구성 문제 시각화
대화형 시각화를 통해 네트워크 토폴로지와 구성된 서비스를 확인하여 환경 전반에서 신속하게 보안 문제를 파악하고 리소스 관계를 이해하세요.