亚马逊AWS官方博客
Category: Security, Identity, & Compliance
使用 AWS Organizations 集中管理客户的根访问权限
AWS Identity and Access Management(IAM)正在推出一项新功能,使安全团 […]
WAF 部署小指南(九)利用 Amazon WAF Bot Control 增强网站安全与搜索引擎优化(SEO)表现
本文将详细介绍 WAF Bot Control 如何识别并允许合法的 SEO 爬虫和业务机器人,同时阻挡恶意 bot。并分享如何通过测试和监控,确保 SEO 推广不受 Bot Control 规则的影响。
借助 Cloud Foundations 从零开始一键部署配置容器化 KeyCloak 用户联合验证方案及配套数据库共享网络等依赖资源
基于 Amazon Organizations 原生组织部署时,最佳实践是开启 Amazon IAM Identity Center 服务集中管理对多账户和应用程序的访问权限。如果需要在该集中管理范围之外另设一套体系管理员工访问权限,又或者不是基于原生组织而是虚拟组织部署时,可以考虑采用 Cloud Foundations 标准包包含的基于 KeyCloak 的用户联合验证产品进行多账户集中访问权限管理。前述适用场景来自真实客户需求,且实际部署验证过。读者可在此基础上根据自身实际情况做进一步优化调整。
跨 Region 同步 Amazon WAF Web ACL
在本文中,我们将探讨利用亚马逊云科技的 SDK,通过脚本的方法来自动化和简化跨 Region WAF 规则和 Web ACL 的同步过程。
AWS 等保进阶指南(一):基于 Amazon SDK 自动对管理控制台口令策略进行审计
本文以网络安全等级保护三级基本要求中安全计算环境的身份鉴别口令要求为例,演示如何通过 Amazon SDK for Python (Boto3) 使用 Python 代码对 Amazon 管理控制台的口令策略进行等保自动检查。
使用 Amazon WAF 和 Amazon CloudFront 保护您的生成式 AI 应用
Architect defense-in-depth security for generative AI applications using the OWASP Top 10 for LLMs 介绍了如何多层级地对 GenAI 应用程序进行安全加固。本文将针对其中的 Network & Edge Protection 层级做进一步的展开,介绍如何使用 Amazon WAF 和 Amazon CloudFront 保护您的 GenAI 应用。
AWS 一周综述:Amazon Q 企业版符合 HIPAA 要求、Amazon DCV、AWS re:Post 代理程序(2024 年 10 月 7 日)
上周五,我有幸以 Amazon Web Services(AWS)演讲嘉宾的身份,参加在杭州举行的 202 […]
基于 SAML 协议 使用 IAM Identity Center 和企业 Web 应用集成
本文将聚焦在 IdC 如何和企业内部自定义应用集成,介绍在主流的 web 应用场景,如何使用 SAML 协议和 IdC 集成,实现用户登录,访问企业内部应用。
AWS 一周综述:Oracle Database@AWS、Amazon RDS、AWS PrivateLink、Amazon MSK、Amazon EventBridge、Amazon SageMaker 等等
大家好! 上一周是非常有趣的一周,一如既往地报导了大量的 AWS 新闻,而在本月举行的各项活动中,房间里也涌现 […]
AWS 等保基础服务篇(四):Amazon RDS(MySQL)自查和加固指南(上)
为了提高数据库系统的安全性,满足国家网络安全等级保护制度(后文简称“等保”)的要求,本文章以亚马逊云科技北京区域的 Amazon RDS(MySQL 8.0.35 版本)为例,参考等保三级测评要求,探讨并为客户对 Amazon RDS(MySQL)在进行等保自查时提供整改和加固指南。