发布于: Jan 31, 2023
Amazon Web Services(AWS) 今天宣布支持凭证保护,这是 Windows 的一项基于虚拟化的安全 (VBS) 功能。凭证保护使用 VBS 隔离来防止从操作系统内存中提取 Windows 登录凭证。启用凭证保护后,用户便无法在其他主机上使用登录凭证,也无法在注销后使用登录凭证。推出这项功能后,运行 Windows Server 的企业,尤其是在受监管行业开展业务的企业,不再需要在满足合规性要求和能够迁移到云以更快地创新之间做出选择;他们可以在 EC2 上同时实现这两个目标。
在 Amazon EC2 上运行 Windows Server 的客户现在可以开启凭证保护。当 Windows 在 EC2 上运行时,凭证保护会使用 Nitro 系统创建隔离环境来保护安全资产,从而保护 Windows 登录凭证。
凭证保护已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域。如需获取所有支持的实例类型的列表,以及如需了解有关凭证保护的更多信息,请参阅文档。