Category: Security, Identity, & Compliance

本文介绍了如何在EC2 Linux操作系统上部署ClamAV杀毒软件且开启实时防护，并通过CloudWatch实现集中日志采集和统一告警。

在本用例中，为了让越南工厂设备的运行数据能够安全快速传输到部署在亚马逊云科技的业务系统中，我们通过合作伙伴Zenlayer的网络资源解决亚马逊云科技在越南没有可用区覆盖的问题，用以优化越南工厂和部署在亚马逊云科技的业务系统之间的网络体验，同时基于Fortinet SD-WAN的业务拨测和智能选路让越南工厂可以和部署在亚马逊云科技的业务系统之间始终保持拥有一条安全有效的网络连接用于企业数据的安全稳定传输。

 在 AWS，安全是首要任务。即日起，Amazon Simple Storage Service（Amazo […]

威胁模型分析旨在提供结构化方法来寻找和消除威胁，目的是在设计过程的早期发现和解决问题. 以及确定这些缓解措施的优先顺序，以确保您的组织能使用有限资源，在改善工作负载的整体安全状况方面产生最大影响

本文详细介绍我们讨论了如何利用新发布的 IAM Roles Anywhere 服务帮助在亚马逊云科技公有云之外工作负载上安全而方便的获取 Amazon SecretsManager 上保护的安全凭证, 并进而获取访问关键资源的权限. 当你将 IAM roles的能力扩展到您的自建服务器/容器或者其他运行在Amazon 公有云之外的应用上的时候,您可以废除对 AK/SK 这种长期安全凭证的需求, 这样意味着不再需要担忧分发,保存和轮换带来的开销.

通过两种不同的架构,在亚马逊云科技Guardduty上引入第三方威胁情报,可以丰富客户在云上对威胁检测的能力,满足不同情报使用场景的要求。

从 2023 年 4 月开始，我们将对 Amazon Simple Storage Service（Amazo […]

本文以一个淘汰的托管策略所引发的事故为例，为您分析忽视托管策略维护可能会造成的问题，展示如何妥善地处置托管策略更新引发的事故，分享一些托管策略维护的实践经验，希望可以帮助企业更加安全地使用托管策略。

要识别潜在的安全威胁和漏洞，客户需要启用各种资源的日志记录功能，并将这些日志集中起来，以便在分析工具中轻松访问 […]

今天，我们宣布针对 Amazon Macie 进行自动数据发现。这项新功能允许您查看敏感数据在 Amazon […]