亚马逊AWS官方博客

Category: Security, Identity, & Compliance

AWS Security Hub Extended 通过精选合作伙伴解决方案提供全栈企业级安全防护

今天,我们宣布推出 AWS Security Hub Extended。该计划简化了全栈企业级安全解决方案的采购、部署和集成流程,覆盖端点、身份、邮件、网络、数据、浏览器、云、AI 和安全运营等各个领域。借助 Extended 计划,您可以将安全防护能力扩展至 AWS 外部,通过精选 AWS 合作伙伴解决方案来帮助保护您的企业资产,包括 7AI、Britive、CrowdStrike、Cyera、Island、Noma、Okta、Oligo、Opti、Proofpoint、SailPoint、Splunk(思科旗下公司)、Upwind、Zscaler 等。

Building an Impregnable Fortress for Digital Assets: How Chaterm Leverages AWS KMS Envelope Encryption to Create a Zero-Trust Security Architecture

This document delves into the core principles and security advantages of AWS KMS (Key Management Service) and Envelope Encryption—modern, enterprise-grade data protection technologies. We will demonstrate how Chaterm utilizes these technologies to construct a three-tier key architecture, achieving end-to-end data security and providing bank-level protection for sensitive digital assets such as user SSH keys and server configurations.

构建数字资产的铜墙铁壁:Chaterm 如何利用亚马逊云科技 KMS 信封加密技术打造零信任安全架构

本文深入介绍了 亚马逊云科技 KMS (Key Management Service) 以及信封加密 (Envelope Encryption) 这一现代企业级数据保护技术的核心原理和安全优势。我们将展示 Chaterm 是如何运用这些技术构建三层密钥架构,实现数据的端到端安全,为用户的 SSH 密钥、服务器配置等敏感数字资产提供银行级别的安全保护。

如何实现AWS账户登录活动自动化告警和响应(二)

账户安全是云安全的重中之重。许多用户在初期阶段并不清楚账户管理的重要性,以及如何有效地监控和管理控制台登录活动。分两篇博客,第一篇介绍了通过IAM用户和IAM Identity Center用户登录的认证过程和其中产生的EventBridge事件,以及如何创建简单的账户登录活动告警。第二篇介绍了如何通过自定义应用实现密码重试锁定用户的逻辑。

如何实现AWS账户登录活动自动化告警和响应(一)

账户安全是云安全的重中之重。许多用户在初期阶段并不清楚账户管理的重要性,以及如何有效地监控和管理控制台登录活动。分两篇博客,第一篇介绍了通过IAM用户和IAM Identity Center用户登录的认证过程和其中产生的EventBridge事件,以及如何创建简单的账户登录活动告警。第二篇介绍了如何通过自定义应用实现密码重试锁定用户的逻辑。

← Older posts