[AWS] Shield Standard / Advanced 간략소개 및 차이점
오늘 주제는 AWS Shield 입니다.
간략한 내용들과 관련 내용들 정리해보았습니다.
(* 이번 포스팅은 21/09/05 기준이며, 변동사항 및 구체적인 내용은 aws 페이지에서 직접 확인해주십시오)
AWS Shield 란?
AWS Shield
AWS Shield 는 애플리케이션 DDoS 보호 서비스 입니다.
AWS Shield 는 Standard와 Advanced가 있는데, 지원하는 수준에 차이가 있습니다.
Shield Standard는 현재 기준 모든 리전, 엣지로케이션에서 사용가능하다고 합니다.
AWS Standard
- 무료 서비스
- 사용중인 AWS 서비스로 유입되는 Traffic 검사를 통해 실시간 탐지
- Layer 3/4 공격으로 부터 보호 (SYN / UDP Floods / Reflection Attacks 등)
AWS Advanced
- 유료 서비스 (월 $3,000) / 1년 구독 약정 (1년 단위로 필수사용입니다)
- Application Traffic 패턴에 따른 맞춤탐지
- Layer 3/4/7 기반 DDoS 공격으로부터 보호 및 기록 보고서 제공
- 추가비용 없이 AWS WAF 사용 가능
- 24 X 7로 DRT(DDoS Response Team) 지원
(단, aws support 가입 등급에 따라 지원 가부가 있음 - 도입전 꼭 체크!)
- DDoS 공격으로 비용 급증에 대한 보호 제공 (ELB, CF, Route53)
기본적으로 AWS 클라우드 리소스들을 사용하면
Standard는 무료로 사용할 수 있고 기본적인 방어를
제공하기때문에 매우 좋은 서비스라고 생각합니다.
한편, Standard는 DDoS 공격에 있어
3/4 계층 보호를 지원하지만,
공격알림 및 보고의 경우
Advanced만 지원하기 때문에
알림, 보고서 및 DDoS 공격 강화를 위해서는
Advanced를 사용해야합니다.
또한, DDoS 공격이 있으면 트래픽이 증가하고
클라우드의 특성상 사용금액도 증가할텐데
Advanced의 경우 이에 따른 비용 보호도 지원하는 점도 장점 중 하나입니다.
DDoS 를 포함한 AWS 인프라 보호 관련한 기사를
하나 찾아, 캡쳐해서 편집해 봤습니다. (중요내용만 캡쳐)
디도스 공격이 이제 기가가 아닌 테라급으로
진행된 사례고, AWS 쉴드팀이 방어를 성공했다는 기사입니다.
글로벌 클라우드 인프라를 갖춘 AWS기 때문에,
앞으로도 지속적으로
보안서비스와 쉴드서비스를 강화할 것으로 보입니다.
한편, NETFLIX(넷플릭스)도 AWS 와 Shield 서비스의
주요 Reference 인 만큼,
관련 서비스를 고려하는 분들은 AWS Shield 서비스 도입을
고려해보시는것도 좋겠습니다!