Katalóg služieb Vládneho cloudu SR
V1.0 Beta

Poskytovateľ

Poskytovateľ  
   Amazon Web Services EMEA SARL
IČO  
   1111111112
Adresa 1  
  38 avenue John F. Kennedy
Adresa 2  
  
Mesto  
  Luxemburg
PSC  
  L-1855
Telefon  
  
Mobil   
  
Email  
  info@amazon.cz
Popis/Komentár  
  
  

Služba
Žiadosť č. 552 
   
Názov služby AWS Shield Secure Plus 
   
Model služby (I, P, S) IaaS 
   
Úroveň služby (U1, U2, U3) U3 
   
Kategória služby Security 
   
Klasifikácia služby (CIA) C3I3A3 
   
Kľúčové slová AWS Shield 
   
Poskytovateľ služby Amazon Web Services EMEA SARL
Adresa spoločnosti:
38 avenue John F. Kennedy
L-1855 Luxemburg

Kontakt: Jiří Sverák,
E-mail: jirsvera@amazon.cz,
Telefón: +420 724 073 30
Registračné číslo: B 186284 
   
Prevádzkovateľ služby Amazon Web Services, Inc.
Adresa spoločnosti:
410 Terry Avenue North Seattle WA 98109. Spojené štáty americké.

Kontakt: Jiří Sverák,
E-mail: jirsvera@amazon.cz,
Telefón: +420 724 073 30 
   
Základný popis služby AWS Shield je spravovaná služba ochrany proti DDoS, ktorá chráni aplikácie spustené v AWS.  
   
Používatelia služby Služby zabezpečenia a identity AWS používateľom umožňujú: chrániť webové aplikácie pred útokmi vrátane DDoS a škodlivých aktivít; kontrolovať zraniteľnosti softvéru a neúmyselné vystavenie sieti; šifrovať alebo digitálne podpisovať údaje; pomáhať pri dodržiavaní predpisov; monitorovať stav zabezpečenia; analyzovať a vizualizovať údaje o zabezpečení; konfigurovať a spravovať pravidlá brány firewall; zisťovať a chrániť svoje citlivé údaje; ako aj spravovať identity a prístup k službám AWS.  
   
Technológie služby Nižšie sú uvedené ďalšie technológie, ktoré sa používajú na poskytovanie a architektúru služieb zabezpečenia a identity AWS:
Skenovanie portov v rámci VPC
Microsoft AD
Moduly hardware security modules (HSM)
Hash-Based Message Authentication Code (HMAC)
FIPS 140-2 Cryptographic Module Validation Program
PKCS#11, JCE, OpenSSL a CNG/KSP
Certifikáty SSL/TLS
Splunk, Slack, PagerDuty, Sumo Logic, ServiceNow ITSM a Atlassian’s Jira Service Management.
Činnosť príkazov a ovládania zadných vrátok (C&C)
Algoritmy generovania domén (DGA)
Udalosti GetObject, ListObjects a DeleteObject
Partneri pre zabezpečenie tretej strany vrátane Proofpoint a CrowdStrike
SDK pre JavaScript a iOS/Android
Nástroje Command-line interface (CLI)
Asymetrické RSA alebo ECC KMS kľúče
Single sign-on (SSO)

Služby zabezpečenia a identity AWS sa integrujú s rôznymi ďalšími službami a nástrojmi AWS 
   
Parametre ceny AWS Shield Standard: Bez dodatočných poplatkov.

AWS Shield Advanced: Vyžaduje sa predplatné s jednoročnou viazanosťou a účtuje sa mesačný poplatok plus poplatok za používanie na základe prenosu dát zo služieb Amazon CloudFront, ELB, Amazon EC2 a AWS Global Accelerator.  
   
Parametre monitorovania Služby AWS je možné monitorovať pomocou:

AWS Shield Standard poskytuje nepretržité monitorovanie sieťových tokov, ktoré kontroluje prichádzajúcu prevádzku do služieb AWS, a používa kombináciu podpisov prevádzky, algoritmov anomálií a ďalších analytických techník na odhalenie škodlivej prevádzky v reálnom čase.  
   
Komentár  OK 
 

Certifikované

U1

IaaS    42
PaaS    89
SaaS    62
 

U2

IaaS    27
PaaS    43
SaaS    52
 

U3

IaaS    45
PaaS    129
SaaS    41