Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

AWS Shield

Mode de mise au point
AWS Shield - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

La protection contre les attaques par déni de service distribué (DDoS) est d'une importance capitale pour vos applications connectées à Internet. Lorsque vous créez votre application AWS, vous pouvez utiliser les protections AWS fournies sans frais supplémentaires. En outre, vous pouvez utiliser le service AWS Shield Advanced géré de protection contre les menaces pour améliorer votre niveau de sécurité grâce à des fonctionnalités supplémentaires de détection, d'atténuation et de réponse aux attaques DDoS.

AWS s'engage à vous fournir les outils, les meilleures pratiques et les services nécessaires pour garantir une haute disponibilité, une sécurité et une résilience dans le cadre de votre défense contre les acteurs malveillants sur Internet. Ce guide est destiné à aider les décideurs informatiques et les ingénieurs en sécurité à comprendre comment utiliser Shield et Shield Advanced pour mieux protéger leurs applications contre les attaques DDoS et autres menaces externes.

Lorsque vous développez votre application AWS, vous bénéficiez d'une protection automatique AWS contre les vecteurs d'attaque DDoS volumétriques courants, tels que les attaques par réflexion UDP et les inondations TCP SYN. Vous pouvez tirer parti de ces protections pour garantir la disponibilité des applications sur lesquelles vous exécutez en concevant et AWS en configurant votre architecture pour garantir la résilience aux attaques DDoS.

Ce guide fournit des recommandations qui peuvent vous aider à concevoir, créer et configurer vos architectures d'applications pour la résilience DDoS. Les applications qui respectent les meilleures pratiques décrites dans ce guide peuvent bénéficier d'une meilleure continuité de disponibilité lorsqu'elles sont ciblées par des attaques DDoS de plus grande envergure et par un éventail plus large de vecteurs d'attaques DDoS. En outre, ce guide explique comment utiliser Shield Advanced pour mettre en œuvre une posture de protection DDoS optimisée pour vos applications critiques. Il s'agit notamment des applications pour lesquelles vous avez garanti un certain niveau de disponibilité à vos clients et de celles qui nécessitent une assistance opérationnelle AWS lors d'événements DDoS.

La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée décrit cette notion par les termes sécurité du cloud et sécurité dans le cloud :

  • Sécurité du cloud : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS Cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. L'efficacité de notre sécurité est régulièrement testée et vérifiée par des auditeurs tiers dans le cadre des programmes de conformitéAWS. Pour en savoir plus sur les programmes de conformité qui s'appliquent à Shield Advanced, consultez la section AWS Services concernés par le programme de conformité.

  • Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris la sensibilité de vos données, les exigences de votre organisation ainsi que les lois et réglementations applicables.

Un diagramme montre un rectangle divisé horizontalement. La partie supérieure s'intitule Client : responsabilité en matière de sécurité « dans » le cloud et la moitié inférieure s'intitule AWS: Responsabilité en matière de sécurité « du » cloud. La moitié supérieure réservée aux clients comprend quatre niveaux. La première concerne les données clients. Le second concerne la gestion des plateformes, des applications, des identités et des accès. Le troisième concerne la configuration du système d'exploitation, du réseau et du pare-feu. Le quatrième niveau et le niveau inférieur de l'espace client sont divisés en trois sections situées côte à côte. À gauche, il y a les données côté client, le chiffrement et l'intégrité des données, l'authentification. Le chiffrement central est le chiffrement côté serveur (système de fichiers et/ou données). La bonne solution est la protection du trafic réseau (chiffrement, intégrité, identité). Cela conclut le contenu du premier client sur la moitié du chiffre. La AWS moitié inférieure de la figure contient un niveau intitulé Logiciel en haut et en dessous, un niveau intitulé Matériel/infrastructure AWS globale. Le niveau logiciel est divisé en quatre sous-sections situées côte à côte et intitulées Calcul, Stockage, Base de données, Mise en réseau. Le niveau matériel est divisé en trois sous-sections situées côte à côte et qui indiquent les régions, les zones de disponibilité et les emplacements périphériques.
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.