Žiadosť č. |
552 |
|
|
Názov služby |
AWS Shield Secure Plus |
|
|
Model služby (I, P, S) |
IaaS |
|
|
Úroveň služby (U1, U2, U3) |
U3 |
|
|
Kategória služby |
Security |
|
|
Klasifikácia služby (CIA) |
C3I3A3 |
|
|
Kľúčové slová |
AWS Shield |
|
|
Poskytovateľ služby |
Amazon Web Services EMEA SARL
Adresa spoločnosti:
38 avenue John F. Kennedy
L-1855 Luxemburg
Kontakt: Jiří Sverák,
E-mail: jirsvera@amazon.cz,
Telefón: +420 724 073 30
Registračné číslo: B 186284 |
|
|
Prevádzkovateľ služby |
Amazon Web Services, Inc.
Adresa spoločnosti:
410 Terry Avenue North Seattle WA 98109. Spojené štáty americké.
Kontakt: Jiří Sverák,
E-mail: jirsvera@amazon.cz,
Telefón: +420 724 073 30 |
|
|
Základný popis služby |
AWS Shield je spravovaná služba ochrany proti DDoS, ktorá chráni aplikácie spustené v AWS. |
|
|
Používatelia služby |
Služby zabezpečenia a identity AWS používateľom umožňujú: chrániť webové aplikácie pred útokmi vrátane DDoS a škodlivých aktivít; kontrolovať zraniteľnosti softvéru a neúmyselné vystavenie sieti; šifrovať alebo digitálne podpisovať údaje; pomáhať pri dodržiavaní predpisov; monitorovať stav zabezpečenia; analyzovať a vizualizovať údaje o zabezpečení; konfigurovať a spravovať pravidlá brány firewall; zisťovať a chrániť svoje citlivé údaje; ako aj spravovať identity a prístup k službám AWS. |
|
|
Technológie služby |
Nižšie sú uvedené ďalšie technológie, ktoré sa používajú na poskytovanie a architektúru služieb zabezpečenia a identity AWS:
Skenovanie portov v rámci VPC
Microsoft AD
Moduly hardware security modules (HSM)
Hash-Based Message Authentication Code (HMAC)
FIPS 140-2 Cryptographic Module Validation Program
PKCS#11, JCE, OpenSSL a CNG/KSP
Certifikáty SSL/TLS
Splunk, Slack, PagerDuty, Sumo Logic, ServiceNow ITSM a Atlassian’s Jira Service Management.
Činnosť príkazov a ovládania zadných vrátok (C&C)
Algoritmy generovania domén (DGA)
Udalosti GetObject, ListObjects a DeleteObject
Partneri pre zabezpečenie tretej strany vrátane Proofpoint a CrowdStrike
SDK pre JavaScript a iOS/Android
Nástroje Command-line interface (CLI)
Asymetrické RSA alebo ECC KMS kľúče
Single sign-on (SSO)
Služby zabezpečenia a identity AWS sa integrujú s rôznymi ďalšími službami a nástrojmi AWS |
|
|
Parametre ceny |
AWS Shield Standard: Bez dodatočných poplatkov.
AWS Shield Advanced: Vyžaduje sa predplatné s jednoročnou viazanosťou a účtuje sa mesačný poplatok plus poplatok za používanie na základe prenosu dát zo služieb Amazon CloudFront, ELB, Amazon EC2 a AWS Global Accelerator. |
|
|
Parametre monitorovania |
Služby AWS je možné monitorovať pomocou:
AWS Shield Standard poskytuje nepretržité monitorovanie sieťových tokov, ktoré kontroluje prichádzajúcu prevádzku do služieb AWS, a používa kombináciu podpisov prevádzky, algoritmov anomálií a ďalších analytických techník na odhalenie škodlivej prevádzky v reálnom čase. |
|
|
Komentár |
OK |
|
|
|