AWS는 클라우드 환경에서 외부 위협을 방어하기 위한 다양한 보안 서비스를 제공합니다.
‘특히 AWS Shield는 DDoS(Distributed Denial of Service) 공격으로부터 애플리케이션과 데이터를 보호하는 데 최적화된 서비스입니다. 이번 블로그에서는 AWS Shield와 관련 서비스를 중심으로 보안 강화 방법을 알아보겠습니다.
AWS Shield Standard
AWS Shield Standard는 모든 AWS 고객에게 기본적으로 제공되는 DDoS 방어 서비스입니다. 별도의 비용 없이 네트워크 및 전송 계층의 DDoS 공격을 방어하며, AWS의 글로벌 인프라를 통해 자동으로 보호가 이루어집니다.
주요 특징:
- 자동화된 DDoS 방어 제공
- 네트워크 및 전송 계층 보호
- 추가 설정 없이 모든 AWS 고객에게 기본 적용
특히, AWS는 모든 고객이 WAF & Shield 대시보드를 통해 보안 상태를 한눈에 파악할 수 있도록 지원합니다. 대시보드에서는 인프라 요약 정보와 보안 위협 상황을 확인할 수 있습니다:
AWS Shield Advanced
AWS Shield Advanced는 고급 DDoS 방어가 필요한 고객을 위한 서비스입니다. 추가 비용이 발생하지만, 더 강력한 보호와 고급 지원을 제공합니다.
주요 기능:
- CloudWatch 지표 및 보고서: DDoS 공격에 대한 실시간 가시성 제공
- 7계층 애플리케이션 레벨 보호: 악성 트래픽 자동 차단
- AWS WAF 기능 포함: 보안 정책 강화
- 24/7 DDoS 대응 지원: AWS DDoS Response Team(DRT) 제공
- 재정 보호: DDoS로 발생한 비용 복구 지원
비용: 월 $3,000 (1년 단위 계약 필수)
고급 보안이 필요한 대규모 조직이나 중요 애플리케이션을 운영하는 환경에서 특히 유용합니다.
AWS WAF (Web Application Firewall)
AWS WAF는 웹 애플리케이션을 보호하기 위한 보안 서비스입니다. SQL 삽입, 크로스 사이트 스크립팅(XSS) 등 웹 보안 취약점 공격을 완화할 수 있습니다.
주요 특징:
- 맞춤형 보안 규칙 생성
- OWASP 기반 보안 취약점 방어
- 특정 트래픽 패턴 차단 또는 허용
AWS WAF는 AWS Shield Advanced와 함께 사용하면 웹 애플리케이션 보안이 더욱 강화됩니다.
AWS Firewall Manager
AWS Firewall Manager는 다중 계정 환경에서 보안 정책을 통합 관리할 수 있도록 도와주는 서비스입니다.
주요 특징:
- VPC 네트워크 ACL, 보안 그룹(SG), AWS WAF 정책 통합 관리
- 다중 계정 환경에서 일관된 보안 정책 유지
- 규정 준수를 위한 중앙 집중식 제어
특히, 여러 계정을 사용하는 조직에서 관리 부담을 줄이고 효율성을 높이는 데 유용합니다.
AWS 보안 서비스 선택 가이드
- 기본적인 DDoS 방어가 필요하다면?
- AWS Shield Standard (무료로 자동 적용)
- 고급 DDoS 방어와 재정 보호가 필요하다면?
- AWS Shield Advanced (월 $3,000)
- 웹 애플리케이션 보안을 강화하고 싶다면?
- AWS WAF
- 다중 계정 환경에서 보안 정책 통합 관리를 원한다면?
- AWS Firewall Manager
AWS Shield는 기본적인 보호에서 고급 보안까지 다양한 옵션을 제공하여 클라우드 환경을 안전하게 유지합니다. NDS는 많은 클라우드 경험을 통해 서비스 도입에 도움을 드릴 수 있습니다. 관련하여 문의 사항이나 기술 지원이 필요하신 경우 NDS Sales팀으로 연락주시길 바랍니다.
[참고링크]
[+]AWS Shield 및 Shield Advanced 작동 방식 – AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced