本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield
针对分布式拒绝服务 (DDoS) 攻击的防护对于面向互联网的应用程序至关重要。在此基础上构建应用程序时 Amazon,可以利用 Amazon 提供的保护措施,无需支付额外费用。此外,您还可以使用 Amazon Shield Advanced 托管威胁防护服务,通过其他 DDoS 检测、缓解和响应功能来改善您的安全状况。
Amazon 致力于为您提供工具、最佳实践和服务,以帮助确保高可用性、安全性和弹性,以防御互联网上的不良行为者。本指南旨在帮助 IT 决策者和安全工程师了解如何使用 Shield 和 Shield Advanced 来更好地保护其应用程序,使其免受 DDoS 攻击和其他外部威胁。
当你在其上构建应用程序时 Amazon,你会获得自动保护, Amazon 抵御常见的容量 DDoS 攻击向量,例如 UDP 反射攻击和 TCP SYN 洪水。您可以利用这些保护措施来设计和配置 DDoS 弹性架构, Amazon 从而确保运行的应用程序的可用性。
本指南提供的建议可以帮助您设计、创建和配置应用程序架构,以实现 DDoS 弹性。当应用程序受到更大规模的 DDoS 攻击和更广泛的 DDoS 攻击向量时,遵守本指南中提供的最佳实践,则其可以从改进的可用性连续性中获益。此外,本指南还向您展示了如何使用 Shield Advanced 为您的关键应用程序实现优化的 DDoS 保护状态。其中包括您已保证为客户提供一定可用性的应用程序,以及在 DDoS 事件 Amazon 期间需要运营支持的应用程序。
安全是双方共同承担 Amazon 的责任。责任共担模式
-
云安全 — Amazon 负责保护在云中运行 Amazon 服务的基础架构 Amazon Web Services 云。 Amazon 还为您提供可以安全使用的服务。作为 Amazon 合规性计划
的一部分,我们的安全措施的有效性定期由第三方审计员进行测试和验证。要了解适用于 Shield Advanced 的合规性计划,请参阅合规性计划范围内的Amazon 服务 。 -
云端安全-您的责任由您使用的 Amazon 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您组织的要求以及适用的法律法规。
