亚马逊AWS官方博客
Category: Security, Identity, & Compliance
跨 Region 同步 Amazon WAF Web ACL
在本文中,我们将探讨利用亚马逊云科技的 SDK,通过脚本的方法来自动化和简化跨 Region WAF 规则和 Web ACL 的同步过程。
AWS 等保进阶指南(一):基于 Amazon SDK 自动对管理控制台口令策略进行审计
本文以网络安全等级保护三级基本要求中安全计算环境的身份鉴别口令要求为例,演示如何通过 Amazon SDK for Python (Boto3) 使用 Python 代码对 Amazon 管理控制台的口令策略进行等保自动检查。
使用 Amazon WAF 和 Amazon CloudFront 保护您的生成式 AI 应用
Architect defense-in-depth security for generative AI applications using the OWASP Top 10 for LLMs 介绍了如何多层级地对 GenAI 应用程序进行安全加固。本文将针对其中的 Network & Edge Protection 层级做进一步的展开,介绍如何使用 Amazon WAF 和 Amazon CloudFront 保护您的 GenAI 应用。
AWS 一周综述:Amazon Q 企业版符合 HIPAA 要求、Amazon DCV、AWS re:Post 代理程序(2024 年 10 月 7 日)
上周五,我有幸以 Amazon Web Services(AWS)演讲嘉宾的身份,参加在杭州举行的 202 […]
基于 SAML 协议 使用 IAM Identity Center 和企业 Web 应用集成
本文将聚焦在 IdC 如何和企业内部自定义应用集成,介绍在主流的 web 应用场景,如何使用 SAML 协议和 IdC 集成,实现用户登录,访问企业内部应用。
AWS 一周综述:Oracle Database@AWS、Amazon RDS、AWS PrivateLink、Amazon MSK、Amazon EventBridge、Amazon SageMaker 等等
大家好! 上一周是非常有趣的一周,一如既往地报导了大量的 AWS 新闻,而在本月举行的各项活动中,房间里也涌现 […]
AWS 等保基础服务篇(四):Amazon RDS(MySQL)自查和加固指南(上)
为了提高数据库系统的安全性,满足国家网络安全等级保护制度(后文简称“等保”)的要求,本文章以亚马逊云科技北京区域的 Amazon RDS(MySQL 8.0.35 版本)为例,参考等保三级测评要求,探讨并为客户对 Amazon RDS(MySQL)在进行等保自查时提供整改和加固指南。
应用安全 – 静态代码检测工具 Amazon CodeGuru Security
Amazon CodeGuru Security 是一种静态应用程序安全测试(SAST)工具,它结合了机器学习(ML)和自动推理,可以识别代码中的漏洞,提供有关如何修复已发现漏洞的建议。 Amazon CodeGuru Security的高精度漏洞检测。Amazon CodeGuru 检测器检测代码中的安全漏洞,如注入漏洞、数据泄漏、弱加密等。
如何使用区域 AWS STS 终端节点
本文提供了 AWS Security Token Service (AWS STS) 的增强建议,在全球(现为传统的终端节点)AWS STS 终端节点的可用性不太可能出现中断的情况下,您仍可以根据这些建议来帮助提可用性。
确保生成式人工智能安全:生成式人工智能安全性范围界定矩阵简介
生成式人工智能(Generative AI)激发了企业的想象力,并不断推动全球各行各业各种规模企业的客户体验转型。在拥有数十亿个参数的大型语言模型(LLM)和转换器神经网络的推动下,人工智能的功能实现了飞跃,为新型工作效率提升、创意功能等打开了大门。