Category: Security, Identity, & Compliance

Application Load Balancer (ALB) 提供内置的身份验证功能。ALB 现在可以在用户访问应用程序时安全对其进行身份验证，开发人员不必再编写支持身份验证的代码，也不必承担从后端进行身份验证的责任了。我们的团队构建了一个非常精彩的演示示例，您可以利用该实例尝试身份验证功能。

大家在使用 AWS 过程中总会遇到一些问题。在此以 Q&A 形式，总结一些常见的架构和故障排查问题，希望有所帮助。如果有中国（北京和宁夏区域）特有的问题，会特别注明。

立即参加我们的讲座，了解有关 AWS 服务和解决方案的知识，本月特色主题包括 Amazon EMR、Amazon SageMaker、AWS Lambda、Amazon S3、Amazon WorkSpaces、Amazon EC2 Fleet 等等! 此外我们也将迎来“How to re:Invent”的第三波活动，与 AWS 培训和认证团队一起深入了解新手训练营、动手实验室，以及如何通过 re:Invent 取得 AWS 认证。立即注册! 我们期待与您相会。 请注意 — 所有讲座均免费呈献，并以太平洋时间为准。   本月的技术讲座有：   分析和大数据 2018 年 7 月 23 日 | 太平洋时间上午 11:00 – 中午 12:00 – 在 EMR 上使用 Spark 进行大规模机器学习 – 了解如何在 Amazon EMR 上进行大规模的机器学习。 2018 年 7 月 […]

欧盟通用数据保护条例 (GDPR) 规定了数据处理者和数据控制者的角色，一些客户和 AWS 合作伙伴网络 (APN) 合作伙伴也在询问这将如何影响建立已久的 AWS 责任共担模式。 我想借此机会，帮助大家理解我们和客户在 GDPR 背景下的共担责任。

AWS 责任共担模式在 GDPR 会如何变化？简单来说 — 它不会发生变化。AWS 负责保护支持云和所提供服务的底层基础设施，而作为数据控制者或数据处理者的客户和 APN 合作伙伴则负责保护其放入云中的任何个人数据。责任共担模式说明了 AWS 与客户以及 APN 合作伙伴所承担的不同责任，在 GDPR 下也执行同样的责任划分原则。

无论是仅创办公司还是迁移现有存储或应用程序，网络安全、速度和可扩展性问题都是每家公司检查清单上的首要问题。现在，隐私和“数据保护”（这是欧洲对此领域的称谓）也成为首要问题。

首先，隐私和数据保护对任何企业的成功都至关重要，如果它还不是您考虑的重中之重，那么您应当如此考虑。欧洲联盟的通用数据保护条例 (GDPR) 是近 20 年来数据隐私和保护法律领域最大的变化。它提出了多项重要的要求，每家企业都应当了解下列有关 GDPR 的事实

鉴于 Amazon Web Services (AWS) 已经宣布所有 AWS 服务均 符合通用数据保护条例 (GDPR) 的要求，我们想借此机会介绍一些 AWS 可以帮助您履行合规要求的方式。GDPR 保护欧洲联盟数据主体的基本隐私和个人数据保护权利。它引入了强有力的要求，将提高和统一数据保护、安全性和合规性标准。在此博文中，我们将介绍 AWS 通过 AWS 合作伙伴网络 (APN)、 AWS Premium Support 和 AWS 专业服务等部门提供的支持。我们将解释这些团队如何携手欧洲及全球的客户以及 APN 合作伙伴，以支持他们有关 GDPR 和 AWS 的问题。

AWS Config 支持持续监控 AWS 资源，简化评估、审核以及记录资源配置和变化的过程。为此，AWS Config 使用一系列规则来定义 AWS 资源所需的配置状态。AWS Config 提供多种 AWS 托管规则来解决各种安全问题，例如，检查您是否已将 Amazon Elastic Block Store (Amazon EBS) 卷加密，是否已正确标记资源，以及是否为根账户启用了 Multi-Factor Authentication (MFA)。您还可以使用 AWS Lambda 函数创建自定义规则，以编写整理您的合规性需求。

在本文中，我们将向您展示如何使用 AWS Config 监控 Amazon Simple Storage Service (S3) 存储桶 ACL 和策略，确定是否存在允许公开读写访问权限的违规行为。

在大型企业的云环境中，为了满足IT系统的合规性要求和安全性要求，通常需要采用多账户的架构以实现不同业务部门之间的资源隔离和权限控制。除了两种基于私有网络打通的方案之外，AWS专业服务咨询顾问寇欣在本文中为您详解第三种基于API的跨账户共享服务访问方式。

安全是 AWS 服务客户的第一要务！从 AWS 诞生开始，我们就已经将安全性融入了我们的服务中。随着欧盟《一般数据保护法案》，即 GDPR 的推出（于2018年5月25日正式生效），隐私和数据保护更加深入到我们以安全为中心的文化之中。上个月（远早于最终生效日期前），我们已经宣布所有的 AWS 服务都已满足 GDPR 的要求，这也就意味着您可以使用 AWS 作为数据处理者（Processor）来帮助应对您在 GDPR 上面临的挑战（请务必访问我们的 GDPR 合规页面以获取更多信息）。

一步IT的历史简直就是一部“墙头变幻大王旗”的传奇小说。若论起来近40年来始终屹立不倒、笑傲江湖的企业，Intel 当属其中之一。在那本《硅谷百年史》书中，就不吝笔墨的描写了“仙童的叛徒“戈登.摩尔、罗伯特.诺伊斯以及安迪.格鲁夫创业的传奇故事。从1978年推出的8086处理器到今天握有x86处理器80%的市场份额，这一份骄傲何人能及？

电影《蜘蛛侠》里面有一句经典台词“With great power comes great responsibility“。但这一次，Intel 却因为自己的傲慢与失误让我们记住了这两个关于CPU的硬件漏洞Meltdown 、Spectre，也让我们不得不重新审视一下这个老而弥新的话题 – 云安全。