Category: Security, Identity, & Compliance

 AWS Identity and Access Management（IAM）正在推出一项新功能，使安全团 […]

本文将详细介绍 WAF Bot Control 如何识别并允许合法的 SEO 爬虫和业务机器人，同时阻挡恶意 bot。并分享如何通过测试和监控，确保 SEO 推广不受 Bot Control 规则的影响。

基于 Amazon Organizations 原生组织部署时，最佳实践是开启 Amazon IAM Identity Center 服务集中管理对多账户和应用程序的访问权限。如果需要在该集中管理范围之外另设一套体系管理员工访问权限，又或者不是基于原生组织而是虚拟组织部署时，可以考虑采用 Cloud Foundations 标准包包含的基于 KeyCloak 的用户联合验证产品进行多账户集中访问权限管理。前述适用场景来自真实客户需求，且实际部署验证过。读者可在此基础上根据自身实际情况做进一步优化调整。

在本文中，我们将探讨利用亚马逊云科技的 SDK，通过脚本的方法来自动化和简化跨 Region WAF 规则和 Web ACL 的同步过程。

本文以网络安全等级保护三级基本要求中安全计算环境的身份鉴别口令要求为例，演示如何通过 Amazon SDK for Python (Boto3) 使用 Python 代码对 Amazon 管理控制台的口令策略进行等保自动检查。

Architect defense-in-depth security for generative AI applications using the OWASP Top 10 for LLMs 介绍了如何多层级地对 GenAI 应用程序进行安全加固。本文将针对其中的 Network & Edge Protection 层级做进一步的展开，介绍如何使用 Amazon WAF 和 Amazon CloudFront 保护您的 GenAI 应用。

 上周五，我有幸以 Amazon Web Services（AWS）演讲嘉宾的身份，参加在杭州举行的 202 […]

本文将聚焦在 IdC 如何和企业内部自定义应用集成，介绍在主流的 web 应用场景，如何使用 SAML 协议和 IdC 集成，实现用户登录，访问企业内部应用。

大家好！ 上一周是非常有趣的一周，一如既往地报导了大量的 AWS 新闻，而在本月举行的各项活动中，房间里也涌现 […]

为了提高数据库系统的安全性，满足国家网络安全等级保护制度（后文简称“等保”）的要求，本文章以亚马逊云科技北京区域的 Amazon RDS（MySQL 8.0.35 版本）为例，参考等保三级测评要求，探讨并为客户对 Amazon RDS（MySQL）在进行等保自查时提供整改和加固指南。