본문 바로가기
Security/AWS Certification

[AWS SAA] AWS Shield 란?

by 보안콩 2024. 9. 17.

AWS Shield 개요

개요: AWS Shield는 DDoS(Distributed Denial of Service) 공격으로부터 AWS 애플리케이션을 보호하기 위한 관리형 DDoS 보호 서비스입니다. AWS Shield는 두 가지 보호 계층을 제공합니다: Shield Standard와 Shield Advanced. Shield Standard는 모든 AWS 고객에게 기본적인 DDoS 보호를 제공하며, Shield Advanced는 추가 비용으로 더 높은 수준의 보호 및 공격 탐지 기능을 제공합니다.

 

서비스 설명: AWS Shield는 네트워크와 애플리케이션 계층의 DDoS 공격을 완화하며, AWS 리소스에 대한 고가용성을 유지하는 데 중요한 역할을 합니다. Shield Advanced는 실시간에 가까운 공격 가시성, 자동화된 보호 조치, AWS WAF와의 통합을 포함한 추가 기능을 제공합니다.

예제 문제

문제: 한 온라인 게임 회사는 글로벌 사용자로부터 많은 트래픽을 수신하고 있습니다. 보안 팀은 DDoS 공격으로 인해 애플리케이션 가용성이 저하될 것을 우려하고 있으며, 높은 수준의 보호를 원합니다. 가장 적합한 AWS 서비스는 무엇입니까?

  • A) AWS WAF
  • B) AWS Shield Advanced
  • C) AWS CloudFront
  • D) AWS Config

정답: B
해설: AWS Shield Advanced는 DDoS 공격으로부터 고가용성을 유지하면서 높은 수준의 보호를 제공하는 서비스입니다.

유사 문제 10개

  1. 문제 1: 한 전자상거래 플랫폼은 글로벌 고객을 대상으로 하고 있으며, 정교한 대규모 DDoS 공격을 방어해야 합니다. 어떤 AWS 서비스를 사용해야 합니까?
    • 정답: B) AWS Shield Advanced
  2. 문제 2: 한 금융 서비스 제공자는 웹 애플리케이션에 대한 DDoS 공격을 방어하기 위해 추가적인 보안 계층을 구축하려고 합니다. 가장 적합한 서비스는 무엇입니까?
    • 정답: B) AWS Shield Advanced
  3. 문제 3: 한 소매업체는 트래픽이 급증할 때 DDoS 공격으로부터 보호받기 위해 특정 AWS 서비스를 사용하려고 합니다. 어떤 서비스가 필요합니까?
    • 정답: B) AWS Shield Advanced
  4. 문제 4: 한 스트리밍 서비스는 고객의 시청 경험을 보호하고, 네트워크 계층의 공격을 방어하기 위해 어떤 서비스를 사용해야 합니까?
    • 정답: B) AWS Shield Advanced
  5. 문제 5: 한 기술 회사는 API Gateway와 EC2 인스턴스를 포함한 모든 AWS 리소스를 보호하기 위해 DDoS 보호를 강화하려고 합니다. 어떤 AWS 서비스를 선택해야 합니까?
    • 정답: B) AWS Shield Advanced
  6. 문제 6: 한 뉴스 웹사이트는 사이트의 안정적인 접근성을 유지하기 위해 DDoS 공격 방어를 강화하려고 합니다. 어떤 AWS 서비스를 사용해야 합니까?
    • 정답: B) AWS Shield Advanced
  7. 문제 7: 한 글로벌 광고 네트워크는 광고 서버를 보호하고, 악의적인 트래픽을 실시간으로 감지하여 차단하려고 합니다. 가장 적합한 AWS 서비스는 무엇입니까?
    • 정답: B) AWS Shield Advanced
  8. 문제 8: 한 헬스케어 제공자는 중요한 의료 데이터를 보호하기 위해 클라우드 인프라에 대한 DDoS 보호를 강화하고자 합니다. 어떤 서비스가 필요합니까?
    • 정답: B) AWS Shield Advanced
  9. 문제 9: 한 SaaS 제공자는 클라우드 애플리케이션을 DDoS 공격으로부터 보호하기 위해 실시간 모니터링과 보호 기능을 원하는데, 가장 적합한 서비스는 무엇입니까?
    • 정답: B) AWS Shield Advanced
  10. 문제 10: 한 비디오 스트리밍 회사는 스트리밍 서버가 공격받는 경우에도 사용자가 중단 없이 콘텐츠를 시청할 수 있도록 보호하려고 합니다. 어떤 AWS 서비스가 적합합니까?
    • 정답: B) AWS Shield Advanced

쉽게 이해하는 방법

AWS Shield는 DDoS 공격으로부터 AWS 리소스를 보호하는 서비스로, 두 가지 보호 계층인 Shield Standard와 Shield Advanced를 제공합니다. Shield Advanced는 더 높은 수준의 보호와 실시간 가시성을 제공하며, 다양한 AWS 서비스와 통합할 수 있습니다.

  • 기억하기 위한 앞글자 따기: "DPT"를 사용하여 "DDoS Protection Tool"을 기억할 수 있습니다.
    • D: DDoS (분산 서비스 거부)
    • P: Protection (보호)
    • T: Tool (도구)

이와 같은 방법으로, AWS Shield가 DDoS 공격으로부터 AWS 리소스를 보호하는 도구라는 점을 쉽게 기억할 수 있습니다. 문제를 풀 때 서비스의 목적과 사용 사례를 생각하면서 연관 지으면 더 잘 이해할 수 있습니다.

'Security > AWS Certification' 카테고리의 다른 글

[AWS SAA] AWS Secrets Manager 란?  (3) 2024.09.17
[AWS SAA] AWS Firewall Manager 란?  (0) 2024.09.17
[AWS SAA] AWS WAF 란?  (1) 2024.09.17
[AWS SAA] AWS Config 란?  (0) 2024.09.17
[AWS SAA] AWS CloudTrail 란?  (0) 2024.09.17

관련글

티스토리툴바