AWS Shield
puchi-engineer
AWS Shield
AWS Shieldは、AWS上でホストされるアプリケーションやウェブサイトを、DDoS攻撃やその他のネットワーク攻撃から保護するためのマネージドセキュリティサービスです。AWS Shieldは、AWSグローバルインフラストラクチャ上で動作し、自動的に攻撃を検出してブロックすることで、顧客のアプリケーションやウェブサイトを保護します。
AWS Shieldには2つのタイプがあります。AWS Shield Standardは、AWSの全ての顧客に無償で提供される、基本的なDDoS保護サービスです。AWS Shield Standardは、自動的にアプリケーションやウェブサイトを監視し、攻撃を検出して、攻撃トラフィックを遮断することができます。
AWS Shield Advancedは、より高度なDDoS保護を必要とする顧客向けに提供されるサービスです。AWS Shield Advancedは、AWS Shield Standardの機能に加えて、より高度な攻撃検出、トラフィック制御、および専任のDDoS専門家による24時間体制のサポートを提供します。AWS Shield Advancedは、AWSの大規模なアプリケーションやウェブサイト、金融機関、政府機関、医療機関などの顧客に特に推奨されます。
AWS Shieldは、AWSの他のセキュリティサービスと統合されており、AWS WAF、AWS CloudFront、AWS Route 53などのサービスと連携することができます。これにより、より包括的なアプリケーションセキュリティソリューションを実現することができます。
AWS Shield Advancedには、以下のような主な機能があります。
- グローバル防御
AWS Shield Advancedは、AWSグローバルネットワーク上で動作し、世界中のどこからでも発生するDDoS攻撃からアプリケーションやウェブサイトを保護することができます。 - 高度な攻撃検出
AWS Shield Advancedは、機械学習アルゴリズムによって、DDoS攻撃のパターンを検出し、遮断することができます。また、カスタムルールを使用して、攻撃を検出し、ブロックすることもできます。 - グローバルトラフィック監視
AWS Shield Advancedは、AWSグローバルネットワーク上のすべてのトラフィックを監視し、攻撃パターンを検出して遮断することができます。 - 常時対応
AWS Shield Advancedには、DDoS攻撃専門のセキュリティエキスパートが24時間体制でサポートを提供しています。 - カスタマイズ可能なトラフィックルーティング
AWS Shield Advancedは、トラフィックルーティングを制御し、アプリケーションやウェブサイトへの攻撃トラフィックを特定の地理的領域やIPアドレスに制限することができます。
AWS Shieldは、アプリケーションやウェブサイトを攻撃から保護するための重要なセキュリティサービスです。AWS Shield Standardは、AWSのすべての顧客に提供される無料の基本的なDDoS保護サービスであり、AWS Shield Advancedは、より高度なDDoS保護を必要とする顧客向けに提供されるサービスです。
Advance、Standardとの違い
以下はAWS Shield StandardとAWS Shield Advancedの違いを表した日本語の図です。
この図から分かるように、AWS Shield Standardは基本的なDDoS保護サービスで、自動的に攻撃を検出して遮断することができます。一方、AWS Shield Advancedはより高度なDDoS保護を提供しており、カスタマイズ可能なトラフィックルーティング、グローバルトラフィック監視、DDoS Response Teamの24時間体制のサポートなど、追加の機能を提供しています。
