Che cos'è AWS Shield?
Scudo AWS di Amazon Serve allo scopo di affrontare “ DDOS ” (Distributed Denial of Service) attacchi. Protegge il livello di rete, il livello di trasporto e il livello dell'applicazione. Lo standard AWS Shield protegge solo la rete e il livello di trasporto, mentre il servizio avanzato protegge anche il livello dell'applicazione:
Comprendere gli attacchi DDOS è necessario prima di passare al funzionamento di AWS Shield. Cerchiamo di capire questi attacchi
Distributed Denial of Service
Si tratta di un attacco informatico a un'applicazione o a un sito Web che sovraccarica il server con più richieste degli utenti per arrestare il server. Quando il server si arresta in modo anomalo, consente all'attaccante di eseguire altri attacchi per rubare dati e informazioni. Questa è una breve spiegazione degli attacchi DDOS.
Andiamo a come funziona AWS Shield:
Come funziona AWS Shield?
AWS Shield è un servizio completamente gestito che offre tecniche standard e avanzate (abbonamento) per la protezione delle applicazioni. Funziona in tre fasi. Questi sono:
- Monitoraggio
- Rilevamento
- Mitigazione
Cerchiamo di capire queste fasi:
Monitoraggio
AWS Shield monitora continuamente il traffico in arrivo alla tua applicazione. Il traffico può essere impostato nei parametri in modo che non si verifichi un sovraccarico delle risorse. In questo modo il traffico viene costantemente monitorato a ogni livello di sicurezza.
Rilevamento
AWS Shield utilizza diversi algoritmi e tecniche di Machine Learning per separare le richieste dannose da quelle legittime. Questo processo è chiamato pulizia del traffico. Insieme allo scrubbing, questo servizio fornisce continuamente approfondimenti agli utenti.
Mitigazione
Dopo che il traffico dannoso è stato rilevato e ripulito, AWS Shield utilizza diverse tecniche di mitigazione per affrontare gli attacchi DDOS garantendo al contempo che le risorse rimangano disponibili per l'utente finale. Blocca semplicemente il traffico dannoso.
Ecco come funziona AWS Shield. Andiamo ad alcuni dei vantaggi che ha da offrire.
Quali sono i vantaggi di AWS Shield?
AWS Shield offre diversi vantaggi a seconda delle esigenze dell'utente. Alcuni di questi vantaggi sono:
- Protezione continua
- Risposta rapida
- Scalabilità
- Protezione avanzata
- Gestione facile
- Economico
Spieghiamo brevemente questi vantaggi.
Protezione continua
Questo servizio fornisce un monitoraggio continuo dei potenziali attacchi DDOS e gestisce questi attacchi da solo senza problemi. È un servizio di sicurezza 24 ore su 24, 7 giorni su 7.
Risposta rapida
Questo servizio non solo monitora e affronta le minacce, ma lo fa molto rapidamente. Utilizza varie tecniche di mitigazione per gestire queste minacce.
Scalabilità
Tutti i data center AWS sono protetti da AWS Shield. Le minacce provenienti da varie località vengono affrontate da questo servizio.
Protezione avanzata
Questo servizio offre protocolli di sicurezza extra a seconda delle esigenze dell'utente. AWS Shield Advanced offre sicurezza delle applicazioni insieme a sicurezza a livello di rete e di trasporto.
Gestione facile
È un servizio cloud completamente gestito da Amazon che offre un'interfaccia intuitiva per rivedere i protocolli e le politiche di sicurezza.
Economico
AWS Shield Standard è un servizio gratuito da utilizzare ma il servizio avanzato è a pagamento. Inoltre, il costo della versione avanzata dipende dalle minacce ed è ancora molto conveniente.
Conclusione
AWS Shield è un servizio di sicurezza cloud di Amazon che protegge dagli attacchi DDOS comuni e frequenti. Questo servizio monitora continuamente il traffico in entrata e blocca il traffico dannoso. Amazon gestisce completamente questo servizio. Questo articolo ha spiegato come funziona AWS Shield.