Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
La protection contre les attaques par déni de service distribué (DDoS) est d'une importance capitale pour vos applications connectées à Internet. Lorsque vous créez votre application AWS, vous pouvez utiliser les protections AWS fournies sans frais supplémentaires. En outre, vous pouvez utiliser le service AWS Shield Advanced géré de protection contre les menaces pour améliorer votre niveau de sécurité grâce à des fonctionnalités supplémentaires de détection, d'atténuation et de réponse aux attaques DDoS.
AWS s'engage à vous fournir les outils, les meilleures pratiques et les services nécessaires pour garantir une haute disponibilité, une sécurité et une résilience dans le cadre de votre défense contre les acteurs malveillants sur Internet. Ce guide est destiné à aider les décideurs informatiques et les ingénieurs en sécurité à comprendre comment utiliser Shield et Shield Advanced pour mieux protéger leurs applications contre les attaques DDoS et autres menaces externes.
Lorsque vous développez votre application AWS, vous bénéficiez d'une protection automatique AWS contre les vecteurs d'attaque DDoS volumétriques courants, tels que les attaques par réflexion UDP et les inondations TCP SYN. Vous pouvez tirer parti de ces protections pour garantir la disponibilité des applications sur lesquelles vous exécutez en concevant et AWS en configurant votre architecture pour garantir la résilience aux attaques DDoS.
Ce guide fournit des recommandations qui peuvent vous aider à concevoir, créer et configurer vos architectures d'applications pour la résilience DDoS. Les applications qui respectent les meilleures pratiques décrites dans ce guide peuvent bénéficier d'une meilleure continuité de disponibilité lorsqu'elles sont ciblées par des attaques DDoS de plus grande envergure et par un éventail plus large de vecteurs d'attaques DDoS. En outre, ce guide explique comment utiliser Shield Advanced pour mettre en œuvre une posture de protection DDoS optimisée pour vos applications critiques. Il s'agit notamment des applications pour lesquelles vous avez garanti un certain niveau de disponibilité à vos clients et de celles qui nécessitent une assistance opérationnelle AWS lors d'événements DDoS.
La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée
-
Sécurité du cloud : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS Cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. L'efficacité de notre sécurité est régulièrement testée et vérifiée par des auditeurs tiers dans le cadre des programmes de conformitéAWS
. Pour en savoir plus sur les programmes de conformité qui s'appliquent à Shield Advanced, consultez la section AWS Services concernés par le programme de conformité . -
Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris la sensibilité de vos données, les exigences de votre organisation ainsi que les lois et réglementations applicables.