Amazon 在 12/1 發表了一款標榜防禦 DDos 的服務 AWS Shield,並且分為標準版 / 付費版並且將自動佈署在 Elastic Load Balancers、CloudFront、Route 53 的服務上,這對於本身就已經使用 AWS 的人可是一件超值的服務
由於 Amazon 的標準版是免費的,號稱可以阻擋 96% 的 DDos 攻擊,這對於已經使用 Amazon 的企業無疑是一大好消息,正在考慮使用各式雲端的企業也是一大加分,長年以來 DDos 就是系統人員的夢厭,如今資安攻擊日漸頻繁 DDos 也是越來越常態的攻擊手法,甚至是垂手可得,對於 Amazon 的這個做法身為系統人員是給予很高的贊同與評價。
除了標準免費版以外,還有 AWS Shield Advanced 這個付費版的服務,讓客戶能夠自行在 Application and Network 的層級自行定義 rules 從被動轉為主動的防禦方式,這對於金流非常看重的企業又多了一個上雲端的理由,改變舊有機房維運等高成本高人力的型態,從這些可以看到未來企業在資安能夠受保護的前提下,也將漸漸的不再自建機房,選擇混合雲,或是全雲端的架構。
姑且不論 AWS Shield 能夠帶來多大的效益與防禦範圍,既然 Amazon 釋出了這麼大的誠意勢必未來會持續的改進已經接受龐大的駭客考驗,作為雲端的龍頭提供了這個服務未來在雲端方案資安的防禦機制也會是其他雲端廠商的標準之一。
參考資料: