1. 인시던트 대응
AWS 클라우드의 인시던트 대응은 더 빠르고, 저렴하며, 효과적이고, 관리가 간편하다. AWS를 사용하면 탐지, 대응 및 복구 기능을 크게 향상시킬 수 있다.
1) 자동화를 위한 API 기능
- AWS에서는 API를 사용하여 인시던트 대응 중에 수행해야 하는 많은 일상적인 작업을 자동화할 수 있다. 예를 들어 단일 명령으로 인스턴스와 연결된 보안 그룹을 변경하여 인스턴스를 격리할 수 있다.
2) 데이터 볼륨에 대한 과학 수사 수행
- Amazon EBS 스냅샷과 Amazon EC2 API를 사용하여 조사 중인 시스템의 데이터와 상태를 캡처할 수 있다.
3) 클린룸 운영
- AWS CloudFormation은 과학 수사 팀이 인시던트의 원인을 파악하는 데 필요한 모든 도구이다.
2. DDoS 완화
AWS 엣지 로케이션은 가용성에 미치는 영향을 최소화하면서 DDoS 공격 흡수 및 장애 격리 기능을 강화하는 네트워크 인프라의 추가 계층을 제공한다. 엣지 로케이션은 가용 영역과 다른 주요 도시에 위치한 물리적 데이터 센터이다. 시간이 지남에 따라 특정 데이터에 대한 액세스가 증가하면 성능을 높이고 지연 시간을 줄이기 위해 고객 기반과 가까운 엣지 로케이션에 이 데이터가 복사된다. 그러면 웹 어플리케이션, AWS 리소스 및 원본 데이터에서 멀리 떨어진 이러한 엣지 로케이션에서 위협을 처리할 수 있다.
[리전 외 보호를 위한 AWS 서비스]
AWS 서비스를 연동하여 여러 유형의 DDoS 공격을 차단하는 유연한 계층형 보안 경계를 생성할 수 있다. 다음 서비스는 AWS 엣지에 상주하며, 애플리케이션과 콘텐츠를 위한 확장 가능하고 믿을 수 있는 고성능 보안 방어 기능을 제공 한다.
1. Amazon Route 53
- 가용성과 확장성이 뛰어난 DNS 서비스로서 트래픽을 웹 애플리케이션으로 보내는 데 사용할 수 있다. 트래픽 흐름, 지연 시간 기반 라우팅, 가중치 기반 라운드 로빈, 지역 DNS, 상태 검사, 모니터링 등 많은 고급 기능이 있다. 이러한 기능을 사용하여 웹 애플리케이션의 선능을 개선하고 사이트 중단을 방지할 수 있다. 또한 Route 53은 수많은 AWS 엣지 로케이션에서 호스팅되어 대량의 DDoS 트래픽을 흡수할 수 있는 글로벌 표면적을 형성한다.
2. Amazon CloudFront
- 전체 웹 사이트를 포함하여 최종 사용자에게 데이터를 전송하는 데 사용할 수 있는 CDN(콘텐츠 전송 네트워크) 서비스 이다. CloudFront는 다수의 일반적인 DDoS 공격을 차단하기 위해 올바른 형식의 HTTPS 및 HTTP 연결만 허용한다.
3. AWS Shield
- AWS에서 실행되는 웹 애플리케이션을 보호하는 관리형 DDoS 방어 서비스이다. 애플리케이션 가동 중지 및 지연 시간을 최소화하는 상시 탐지 및 자동 인라인 공격 완화 기능을 제공한다.
[AWS WAF]
애플리케이션 가용성에 영향을 주거나, 보안을 약화하거나, 리소스를 과도하게 사용하는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽이다. 사용자 지정 가능한 웹 보안 규칙을 정의함으로써 액세스를 허용하거나 차단할 트래픽을 제어할 수 있다.