Anotações sobre o AWS Shield para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:
Definição do fornecedor
O AWS Shield é um serviço gerenciado de proteção contra DDoS (Negação de serviço distribuída) que protege os aplicativos executados na AWS.
O AWS Shield tem dois níveis, Standard **e **Advanced.
Shield Standard
- Usa machine learning
- Protege contra Ataque DDoS
- Layer-3 / Layer-4
- Está sob a responsabilidade da AWS no Shared Responsability Model
Fornece proteção para:
- ELB´s
- Cloudfront
- Route 53
Shield Advanced
- No Shield Advanced vc tem acesso ao time AWS DDoS Response Team (DRT) - 24*7
- $3000/mês por organization - se vc for vitima de um ataque vc não paga - Retorna em forma de créditos
- Requer suporte Bussines or Enterprise
- Visibilidade Real-time
- Histórico de todos os incidentes nos últimos 13 meses.
Fornece proteção estendida para:
- Amazon Elastic Compute Cloud
- Elastic Load Balancing (ELB)
- Amazon CloudFront
- Amazon Route 53
- AWS Global Accelerator
O que é a proteção contra custos de ataques de DDoS para escalabilidade?
- O AWS Shield Advanced inclui a proteção contra custos de ataques de DDoS, uma proteção contra o aumento da cobrança de escalabilidade resultante de picos de uso dos recursos protegidos:
- Amazon EC2
- Elastic Load Balancing (ELB)
- Amazon CloudFront
- AWS Global Accelerator
Amazon Route 53.
Se qualquer um dos recursos protegidos pelo AWS Shield Advanced aumentar a escala como resposta a um ataque de DDoS, você poderá solicitar créditos por meio do canal normal do AWS Support.
Top comments (0)