Qu'est-ce qu'AWS Shield ?
Bouclier AWS par Amazon Sert à lutter contre ' DDOS ” (déni de service distribué). Il protège la couche réseau, la couche transport et la couche application. La norme AWS Shield protège uniquement la couche réseau et transport tandis que le service avancé protège également la couche application :
Comprendre les attaques DDOS est nécessaire avant de se diriger vers le fonctionnement d'AWS Shield. Comprenons ces attaques
Déni de service distribué
Il s'agit d'une cyber-attaque sur une application ou un site Web qui surcharge le serveur avec de multiples demandes d'utilisateurs pour planter le serveur. Lorsque le serveur tombe en panne, il permet à l'attaquant d'effectuer d'autres attaques pour voler des données et des informations. Ceci est une brève explication des attaques DDOS.
Passons au fonctionnement d'AWS Shield :
Comment fonctionne AWS Shield ?
AWS Shield est un service entièrement géré qui propose des techniques standard et avancées (abonnement) pour la protection des applications. Il fonctionne en trois phases. Ceux-ci sont:
- Surveillance
- Détection
- Atténuation
Comprenons ces phases :
Surveillance
AWS Shield surveille en permanence le trafic entrant dans votre application. Le trafic peut être défini dans des paramètres afin d'éviter toute surcharge de ressources. De cette façon, le trafic est surveillé en permanence à chaque couche de sécurité.
Détection
AWS Shield utilise différents algorithmes et techniques d'apprentissage automatique pour séparer les demandes malveillantes des demandes légitimes. Ce processus est appelé nettoyage du trafic. Parallèlement au nettoyage, ce service fournit en permanence des informations aux utilisateurs.
Atténuation
Une fois le trafic malveillant détecté et nettoyé, AWS Shield utilise différentes techniques d'atténuation pour lutter contre les attaques DDOS tout en garantissant que les ressources restent disponibles pour l'utilisateur final. Il bloque simplement le trafic malveillant.
C'est ainsi qu'AWS Shield fonctionne. Passons à certains des avantages qu'il a à offrir.
Quels sont les avantages d'AWS Shield ?
AWS Shield offre plusieurs avantages en fonction des besoins de l'utilisateur. Certains de ces avantages sont :
- Protection continue
- Réponse rapide
- Évolutivité
- Protection avancée
- Gestion facile
- Économique
Expliquons brièvement ces avantages.
Protection continue
Ce service fournit une surveillance continue des attaques DDOS potentielles et gère ces attaques par lui-même sans aucun problème. C'est un service de sécurité 24h/24 et 7j/7.
Réponse rapide
Ce service non seulement surveille et s'attaque aux menaces, mais le fait très rapidement. Il utilise diverses techniques d'atténuation pour gérer ces menaces.
Évolutivité
Tous les centres de données AWS sont protégés par AWS Shield. Les menaces provenant de divers endroits sont traitées par ce service.
Protection avancée
Ce service propose des protocoles de sécurité supplémentaires en fonction des besoins des utilisateurs. AWS Shield Advanced offre la sécurité des applications ainsi que la sécurité de la couche réseau et transport.
Gestion facile
Il s'agit d'un service cloud entièrement géré par Amazon qui offre une interface conviviale pour examiner les protocoles et les politiques de sécurité.
Économique
AWS Shield Standard est un service gratuit à utiliser mais le service avancé est payant. De plus, le coût de la version avancée dépend des menaces et reste très économique.
Conclusion
AWS Shield est un service de sécurité cloud d'Amazon qui protège contre les attaques DDOS courantes et fréquentes. Ce service surveille en permanence le trafic entrant et bloque le trafic malveillant. Amazon gère entièrement ce service. Cet article a expliqué le fonctionnement d'AWS Shield.