Apa itu AWS Shield?
Perisai AWS oleh Amazon Berfungsi untuk mengatasi “ DDOS ”(Distributed Denial of Service) serangan. Ini melindungi lapisan jaringan, lapisan transport, dan lapisan aplikasi. Standar AWS Shield hanya melindungi lapisan jaringan dan transport sementara layanan lanjutan juga melindungi lapisan aplikasi:
Memahami serangan DDOS diperlukan sebelum menuju ke cara kerja AWS Shield. Mari kita pahami serangan ini
Distributed Denial of Service
Ini adalah serangan dunia maya pada aplikasi atau situs web yang membebani server dengan banyak permintaan pengguna untuk merusak server. Saat server macet, penyerang dapat melakukan serangan lain untuk mencuri data dan informasi. Ini adalah penjelasan singkat tentang serangan DDOS.
Mari kita menuju ke cara kerja AWS Shield:
Bagaimana Cara Kerja AWS Shield?
AWS Shield adalah layanan terkelola penuh yang menawarkan teknik standar dan lanjutan (berlangganan) untuk perlindungan aplikasi. Ini bekerja dalam tiga fase. Ini adalah:
- Pemantauan
- Deteksi
- Mitigasi
Mari kita pahami fase-fase ini:
Pemantauan
AWS Shield terus memantau lalu lintas yang masuk ke aplikasi Anda. Lalu lintas dapat diatur dalam parameter sehingga kelebihan sumber daya tidak terjadi. Dengan cara ini lalu lintas terus dipantau di setiap lapisan keamanan.
Deteksi
AWS Shield menggunakan algoritme dan teknik Pembelajaran Mesin yang berbeda untuk memisahkan permintaan berbahaya dari permintaan yang sah. Proses ini disebut scrubbing lalu lintas. Selain scrubbing, layanan ini juga terus memberikan wawasan bagi pengguna.
Mitigasi
Setelah lalu lintas berbahaya terdeteksi dan dihapus, AWS Shield menggunakan teknik mitigasi yang berbeda untuk mengatasi serangan DDOS sambil memastikan sumber daya tetap tersedia untuk pengguna akhir. Itu hanya memblokir lalu lintas berbahaya.
Inilah cara kerja AWS Shield. Mari kita menuju ke beberapa manfaat yang ditawarkannya.
Apa Manfaat AWS Shield?
AWS Shield menawarkan beberapa manfaat tergantung kebutuhan pengguna. Beberapa manfaat tersebut adalah:
- Perlindungan Berkelanjutan
- Respon cepat
- Skalabilitas
- Perlindungan Lanjutan
- Manajemen Mudah
- Ramah Anggaran
Mari kita jelaskan manfaat ini secara singkat.
Perlindungan Berkelanjutan
Layanan ini menyediakan pemantauan berkelanjutan terhadap potensi serangan DDOS dan menangani serangan ini sendiri tanpa kesulitan. Ini adalah layanan keamanan 24/7.
Respon cepat
Layanan ini tidak hanya memantau dan menangani ancaman tetapi melakukannya dengan sangat cepat. Ini menggunakan berbagai teknik mitigasi untuk menangani ancaman ini.
Skalabilitas
Semua pusat data AWS dilindungi oleh AWS Shield. Ancaman yang berasal dari berbagai lokasi ditangani oleh layanan ini.
Perlindungan Lanjutan
Layanan ini menawarkan protokol keamanan tambahan tergantung pada kebutuhan pengguna. AWS Shield Advanced menawarkan keamanan aplikasi bersama dengan jaringan dan keamanan lapisan transportasi.
Manajemen Mudah
Ini adalah layanan cloud yang dikelola sepenuhnya oleh Amazon yang menawarkan antarmuka yang ramah pengguna untuk meninjau protokol dan kebijakan keamanan.
Ramah Anggaran
AWS Shield Standard adalah layanan gratis untuk digunakan tetapi layanan lanjutannya berbayar. Selain itu, biaya versi lanjutan bergantung pada ancaman dan masih sangat ramah anggaran.
Kesimpulan
AWS Shield adalah layanan keamanan cloud dari Amazon yang melindungi dari serangan DDOS yang umum dan sering terjadi. Layanan ini terus memantau lalu lintas masuk dan memblokir lalu lintas berbahaya. Amazon sepenuhnya mengelola layanan ini. Artikel ini telah menjelaskan cara kerja AWS Shield.