質問
AWS shieldとは何ですか |
解答
**AWS Shield** は、Amazon Web Services (AWS) が提供する **分散型サービス拒否(DDoS)攻撃**からアプリケーションを保護するためのマネージドセキュリティサービスです。 AWS Shield には、次の2つの主要なバージョンがあります。 ### 1. **AWS Shield Standard** - **基本的なDDoS保護**: AWSのすべてのサービスに対して自動的に適用される標準的なDDoS保護です。 追加コストなしで、一般的なネットワーク層およびトランスポート層の攻撃からアプリケーションを守ります。 - **リアルタイムモニタリング**: AWSのインフラストラクチャ全体でDDoS攻撃の兆候を監視し、攻撃が発生した場合にリアルタイムで緩和を行います。 ### 2. **AWS Shield Advanced** - **高度なDDoS保護**: 大規模かつ複雑なDDoS攻撃に対する追加の防御を提供します。 特に、アプリケーション層に対する攻撃やプロトコル層に対する高度な攻撃に対して強化された保護が可能です。 - **24時間365日のサポート**: DDoS攻撃が発生した際、AWSのセキュリティエキスパートにアクセスして迅速な対応を受けることができます。 - **コスト保護**: 攻撃によって発生したスケーリングのコストに対する保護も提供されるため、攻撃後に予期しない高額な請求を回避できます。 ### 主な用途と利点 - **自動保護**: AWSのネットワークにデプロイされたリソースに対して自動的にDDoS保護が適用されるため、追加の設定が不要です。 - **スケーラビリティ**: 攻撃の規模に関わらず、AWSインフラ全体で攻撃を検出・緩和できるため、大規模なトラフィック増加にも対応できます。 - **監視とアラート**: Shield Advancedでは、CloudWatchを使ってリアルタイムの攻撃モニタリングが可能で、アラートを設定することもできます。 AWS Shieldは、特にオンラインサービスや高トラフィックを扱う企業にとって、重要なDDoS防御ソリューションです。 |
 |
 |
ラベル:AWS AWS shield クラウド セキュリティ インフラ chatgptに質問 監視 アラート スケーラビリティ オンラインサービス トラフィック モニタリング DDoS攻撃 DDoS防御ソリューション デプロイ ネットワーク コスト保護 エキスパート アクセス プロトコル層 アプリケーション層 トランスポート層 分散型サービス拒否
