亚马逊AWS官方博客
AWS 一周回顾 – 2022 年 8 月 1 日
AWS re:Inforce 于上周返回波士顿,由 Amazon 首席安全官 Steve Schmidt 和 AWS 首席信息安全官 C.J. 进行主体演讲Moses:
一定要花些时间观看这段视频和其他领导力课程,并利用所学知识采取一些积极的步骤来改善您的安全态势。
上周发布内容
以下是我在上周注意到的一些发布内容:
AWS Wickr 使用 256 位端到端加密,跨桌面和移动设备提供安全的消息传递、语音和视频通话,包括文件共享和屏幕共享。每个呼叫、消息和文件都使用新的随机密钥加密,并且只能由预定收件人解密。AWS Wickr 支持登录到一个安全的、由客户控制的数据存储以进行合规性和审计,并提供对数据的全面管理控制:权限、临时消息选项和安全组。您现在可以注册预览版了。
AWS Marketplace Vendor Insights 帮助 AWS Marketplace 卖家以统一的、基于 web 的仪表板的形式通过 AWS Marketplace 提供安全性和合规性数据。该仪表板旨在支持治理、风险和合规团队,还提供了由 AWS Config 和 AWS Audit Manager 评估、外部审计报告和软件供应商自我评估支持的证据。要了解更多信息,请阅读“最新资讯”博客文章。
GuardDuty Malware Protection 保护 Amazon Elastic Block Store (EBS) 卷免受恶意软件的侵害。正如 Danilo 在他的博客文章中所描述的那样,当 Amazon GuardDuty 检测到运行在 EC2 实例或容器中的工作负载似乎在做一些可疑的事情时,就会启动恶意软件扫描。新的恶意软件保护功能创建连接的 EBS 卷的快照,在服务账户中将其还原,并对恶意软件执行深入扫描。扫描仪支持多种类型的文件系统和文件格式,并在检测到恶意软件时生成可操作的安全结果。
Amazon Neptune Global Database 允许您使用单个图形数据库构建跨多个 AWS 区域运行的图形应用程序。您可以在一个地区部署一个主 Neptune 集群,并将其数据复制到最多五个辅助只读数据库群集,每个集群最多有 16 个读取副本。集群可以在区域中断的情况下(一般不太可能)在几分钟内恢复,恢复点目标(RPO)为 1 秒,恢复时间目标(RTO)为 1 分钟。要了解更多信息并看到这一新功能的实际应用,请阅读Amazon Neptune Global Database 简介。
Amazon Detective 现在支持 Kubernetes 工作负载,能够扩展到每秒数千个容器部署和数百万次配置更改。它接收 EKS 审核日志,以从用户、应用程序和 EKS 控制面板捕获 API 活动,并将用户活动与从 Amazon VPC 流量日志中收集的信息相关联。正如 Channy 在他的博客文章中所指出的,您可以启用 Amazon Detective 并利用 EKS 功能的 30 天免费试用期。
AWS SSO 现在已成为 AWS IAM 身份中心,可以更好地代表作为 IAM 一部分的全套员工和账户管理功能。您可以直接在 IAM Identity Center 中创建用户身份,也可以连接现有的 Active Directory 或基于标准的身份提供商。要了解更多信息,请阅读来自 AWS Security Blog 的这篇博客文章。
AWS Config Conformance Packs当前为您提供基于百分比的分数,这将有助于您在数据包所处理的资源范围内跟踪资源合规性。分数是根据资源数量和规则数量的乘积计算的,并报告给 Amazon CloudWatch,以便您可以跟踪一段时间内的合规性趋势。要详细了解如何计算分数,请阅读“最新资讯”博客文章。
现在,Amazon Macie 允许您对 Macie 在 S3 存储桶中发现的敏感数据执行单击式临时检索。一次最多可以检索十个示例,并使用这些发现加快安全调查。Macie 控制台中检索和显示的所有数据都使用客户管理的 AWS Key Management Service (AWS KMS) 密钥进行加密。要了解更多信息,请阅读“最新资讯”博客文章。
AWS Control Tower 已于上周更新了多次。CloudTrail Organization Logging 在管理账户中创建组织范围的跟踪,以自动记录组织中所有成员账户的操作。Control Tower 现在通过将全球资源的记录限制在本地区来减少冗余的 AWS Config 项。为了利用这一变化,您需要更新到最新的登录区版本,然后重新注册每个组织单位,详情请参阅“最新资讯”博客文章。最后,Control Tower 的区域拒绝防护机制现在包含 AWS Chatbot、Amazon S3 Storage Lens 和 Amazon S3 Multi Region 接入点的 AWS API 端点。这允许您限制在 AWS Control Tower 环境中注册的账户对 AWS 服务和操作的访问权限。
有关 AWS 公告的完整列表,请关注 AWS 的“最新资讯”页面。
其他 AWS 新闻
以下是您可能会感兴趣的其他一些新闻和客户案例:
AWS Open Source News and Updates – 我的同事 Ricardo Sueiras 每周撰写一份开源时事通讯,重点介绍 AWS 社区新的开源项目、工具和演示。阅读此处的第 122 期刊。
Growy Case Study – 这家总部位于荷兰的公司正在建造全自动机器人垂直农场,并根据订单种植植物。阅读案例研究,了解他们如何使用 AWS IoT 和其他服务监控光线、温度、二氧化碳和湿度,从而最大限度地提高产量和质量。
Snapchat 上的快照之旅 — 这段视频向您展示了快照如何从您的相机端到端地流式传送到 AWS,然后流式传送到您的朋友。Snap 拥有超过 3 亿的日常活跃用户,利用 Amazon Elastic Kubernetes Service (EKS)、Amazon DynamoDB、Amazon Simple Storage Service (Amazon S3)、Amazon CloudFront 和许多其他 AWS 服务,在 DynamoDB 中存储超过 400 TB 的数据,并管理超过 900 个 EKS 集群。
减少纸板垃圾 — 装箱几乎是每个计算机科学课程的一部分! 在 Amazon Science 网站的链接文章中,您可以了解 Amazon Principal Research Scientist 如何开发 PackOpt,以找出用于从 Amazon 全球履行中心网络发货的最佳箱子集。这是一个 NP 难题,本文介绍了他们如何构建并行化解决方案,以探索多种在 AWS 上运行的替代解决方案。
活动预告
查看您的日历并注册以下在线和面对面的 AWS 活动:
AWS Global Summits – AWS 全球峰会是将云计算社区聚集在一起以连接、协作和了解 AWS 的免费活动。下列 8 月份的 AWS 峰会现已开放注册:
- AWS 圣保罗峰会将于 8 月 3 日至 4 日在巴西圣保罗 Transamerica Expo Center 举行。
- AWS 台湾峰会将于 8 月 10 日至 11 日在台湾台北市台北南港展览中心举行。
- AWS 阿纳海姆峰会将于 8 月 18 日在美国加利福尼亚州阿纳海姆的阿纳海姆会议中心举行。
- AWS 芝加哥峰会将于 8 月 25 日在美国伊利诺伊州芝加哥的麦考密克广场举行。
- AWS 堪培拉峰会将于 8 月 31 日在澳大利亚堪培拉的国家会议中心举行。
IMAGINE 2022 – IMAGINE 2022 会议将于 8 月 3 日在美国华盛顿西雅图会议中心举行。这是一场免费活动,将教育领域、国家和地方领导人聚集在一起,以了解云端的最新创新和最佳实践。您可以在此报名。
以上就是本周的全部内容。欢迎下周一继续查看新的一周回顾!
– Jeff;