|
| Žiadosť č. |
459 |
| |
|
| Názov služby |
Amazon CloudFront Secure |
| |
|
| Model služby (I, P, S) |
PaaS |
| |
|
| Úroveň služby (U1, U2, U3) |
U2 |
| |
|
| Kategória služby |
Networking |
| |
|
| Klasifikácia služby (CIA) |
C2I2A2 |
| |
|
| Kľúčové slová |
CloudFront |
| |
|
| Poskytovateľ služby |
Amazon Web Services EMEA SARL
Adresa spoločnosti:
38 avenue John F. Kennedy
L-1855 Luxemburg
Kontakt: Jiří Svěrák
E-mail: jirsvera@amazon.cz
Telefón: +420 724 073 30
Registračné číslo: B 186284
|
| |
|
| Prevádzkovateľ služby |
Amazon Web Services, Inc.
Adresa spoločnosti:
410 Terry Avenue North Seattle WA 98109. Spojené štáty americké
Kontakt: Jiří Svěrák
E-mail: jirsvera@amazon.cz
Telefón: +420 724 073 30 |
| |
|
| Základný popis služby |
Amazon CloudFront je služba na doručovanie obsahu (CDN) vytvorená pre vysoký výkon, zabezpečenie a pohodlie vývojárov. |
| |
|
| Používatelia služby |
Vďaka sieťovým službám AWS vývojári a zákazníci môžu: spĺňať prísne požiadavky na zabezpečenie vo svete vďaka sieťovým možnostiam AWS; spúšťať rýchlejšie a responzívnejšie aplikácie a pracovné zaťaženia; doručovať aplikácie a obsah kdekoľvek na svete; a udržiavať vysokú úroveň dostupnosti pre kritické pracovné zaťaženia. |
| |
|
| Technológie služby |
Nižšie sú uvedené ďalšie technológie, ktoré sa používajú na poskytovanie a architektúru sieťových služieb AWS:
Zariadenia so systémami Windows 10 (64-bit), macOS (Mojave, Catalina a Big Sur) a Ubuntu Linux (18.04 a 20.04)
VPN pripojenia cez Internet Protocol security (IPsec)
Brána Network address translation (NAT)
Establish Border Gateway Protocol (BGP)
Súkromné číslo Autonomous System Number (ASN)
Software-Defined Wide Area Network (SD-WAN) zariadenia
Equal Cost Multipath (ECMP)
Generic Routing Encapsulation (GRE) a Border Gateway Protocol (BGP)
Classless Inter-Domain Routing (CIDR)
Šifrovanie IEEE 802.1AE (MACsec)
Phase 1 DH skupiny 2, 14 – 24.
Phase 2 DH skupiny 2, 5, 14 – 24.
Funkcia šifrovania AES 128-bit, 256-bit, 128-bit-GCM-16 a 256-GCM-16
Funkcia hešovania SHA-1, SHA-2 (256), SHA2 (384) a SHA2 (512)
Sieťové služby AWS sa integrujú s rôznymi ďalšími službami a nástrojmi AWS. |
| |
|
| Parametre ceny |
Mnohé sieťové služby sú dostupné na bezplatnej úrovni AWS Free Tier. Vzhľadom na rozsah služieb AWS je najlepším riešením pozrieť si podrobnosti o cenách jednotlivých služieb na stránke s cenníkom príslušnej služby.
Amazon CloudFront:
Cena podľa prístupu: Účtuje sa za prevádzku poskytovanú prostredníctvom dátových prenosov z okrajových lokalít spolu s požiadavkami HTTP alebo HTTPS.
CloudFront Savings Bundle: Záväzok na jeden rok s úsporou až 30 percent pomocou samoobsluhy.
Vlastné ceny: Väčšie zľavy na základe záväzkov minimálnej prevádzky (zvyčajne aspoň 10 TB/mesiac).
|
| |
|
| Parametre monitorovania |
Služby AWS je možné monitorovať pomocou:
Amazon Route 53 umožňuje monitorovať stav a výkon vašej aplikácie, ako aj webových serverov a ďalších zdrojov.
Amazon VPC: IP Address Manager (IPAM) uľahčuje plánovanie, sledovanie a monitorovanie IP adries pre pracovné zaťaženia AWS. Network Manager poskytuje nástroje a funkcie, ktoré vám pomôžu spravovať a monitorovať vašu sieť.
Amazon CloudWatch: Služba monitorovania a sledovania, ktorá poskytuje údaje a využiteľné poznatky na monitorovanie aplikácií, reagovanie na zmeny výkonu celého systému a optimalizáciu využívania zdrojov. Zhromažďuje údaje o monitorovaní a prevádzke vo forme protokolov, metrík a udalostí. Deteguje nezvyčajné správanie v prostrediach, nastavuje alarmy, vizualizuje protokoly a metriky vedľa seba, vykonáva automatizované úkony, rieši problémy a zisťuje poznatky, ktoré pomáhajú udržiavať bezproblémový chod aplikácií.
AWS CloudTrail: Umožňuje auditovanie, monitorovanie zabezpečenia a riešenie prevádzkových problémov prostredníctvom sledovania aktivity používateľov a využívania API. CloudTrail zaznamenáva, nepretržite monitoruje a uchováva aktivitu účtu súvisiacu s činnosťami v infraštruktúre AWS, čím zaisťuje kontrolu nad ukladaním, analyzovaním a nápravnými opatreniami.
AWS Identity and Access Management (IAM): Umožňuje stanoviť, kto alebo čo môže pristupovať k službám a prostriedkom v AWS, centrálne riadiť jemne štruktúrované povolenia a analyzovať prístup na zdokonaľovanie povolení v rámci AWS.
Amazon GuardDuty: Služba na detekciu hrozieb, ktorá nepretržite monitoruje vaše účty AWS a pracovné úlohy z hľadiska škodlivej činnosti. Zároveň poskytuje podrobné nálezy týkajúce sa zabezpečenia na účely viditeľnosti a nápravy. |
| |
|
| Komentár |
|
|
|
|
