本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield
对于面向 Internet 的应用程序而言,防范分布式拒绝服务 (DDoS) 攻击是至关重要的。在上构建应用程序时Amazon,你可以利用这些保护Amazon提供没有额外费用。此外,您还可以使用Amazon Shield Advanced托管威胁防护服务,通过额外的 DDoS 检测、缓解和响应功能来改善您的安全状况。
Amazon致力于为您提供工具、最佳实践和服务,以帮助确保高可用性、安全性和弹性,防御互联网上的坏行为者。提供本指南旨在帮助 IT 决策者和安全工程师了解如何使用 Shield 和 Shield Advanced 更好地保护其应用程序免受 DDoS 攻击和其他外部威胁的侵害。
在上构建应用程序时Amazon,您可以获得自动保护Amazon针对常见的体积 DDoS 攻击向量,例如 UDP 反射攻击和 TCP SYN 洪水。您可以利用这些保护措施来确保运行的应用程序的可用性Amazon通过设计和配置您的体系结构以实现 DDoS 弹性。
本指南提供了可帮助您设计、创建和配置应用程序架构以实现 DDoS 弹性的建议。遵循本指南中提供的最佳实践的应用程序在受到更大规模的 DDoS 攻击以及更广泛的 DDoS 攻击媒介的目标时,可以从更好的可用性连续性中受益。此外,本指南向您展示了如何使用 Shield Advanced 为关键应用程序实施优化的 DDoS 防护状态。这些应用程序包括您保证向客户提供一定级别的可用性的应用程序以及那些需要来自运营支持的应用Amazon在 DDoS 活动期间。
安全性是 Amazon 和您的共同责任。责任共担模型
-
云的安全性 – Amazon负责保护在 Amazon Web Services 云 中运行 Amazon 服务的基础设施。Amazon 还向您提供可安全使用的服务。作为 Amazon 合规性计划
的一部分,我们的安全措施的有效性定期由第三方审计员进行测试和验证。要了解适用于 Shield Advanced 的合规性计划,请参阅Amazon合规性计划范围内的服务 . -
云中的安全性 - 您的责任由您使用的 Amazon 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您组织的要求以及适用的法律法规。
