Category: Security, Identity, & Compliance

本文基于亚马逊云科技Gateway Load Balancer（GWLB）和Fortinet公司FortiGate产品所提供的负载均衡、多VDOM和支持GENEVE协议等特性，介绍了一种具有高可用、可扩展的纵深防御网络架构。

亚马逊云科技 网关负载均衡（GWLB）的最佳实践手册介绍GWLB支持双臂和单臂工作模式网关负载1。FortiGate 与GWLB集成单臂工作模式已完成验证，请参考相关测试日志。本文档记录FortiGate 与GWLB集成双臂工作模式。安全网关双臂工作模式，从GWLB负载流量不回到流量发起VPC, 安全网关本地转发到互联网，简化了数据转发流程。

亚马逊云科技 GuardDuty服务在亚马逊云科技中国区已发布，本文档介绍亚马逊云科技中国区GuardDuty服务为FortiGate 提供威胁源集成功能。

亚马逊云科技 VPC Traffic Mirroring在亚马逊云科技中国区发布， 本篇文章将介绍如何在亚马逊云科技 中国区使用VPC Traffic Mirroring将EC2实例流量镜像至FortiGate进行安全分析，FortiOS版本为亚马逊云科技Marketplace发布的FortiGate 6.4.5。

本博客会展示如何利用 IAM Roles Anywhere 服务让云外工作负载（例如服务器、容器和应用程序）使用 X.509 数字证书来获取临时 AWS 凭证，并使用您为云上工作负载配置的相同 IAM 角色和策略来访问 AWS 资源。

如何借助于AWS Secrets Manager服务实现AWS云上对特权凭证的管理

AWS re:Inforce 于上周返回波士顿，由 Amazon 首席安全官 Steve Schmidt 和 […]

借助 Amazon GuardDuty，您可以监控自己的 AWS 账户和工作负载以检测恶意活动。我们于近日在 […]

 2020 年 3 月，我们推出了 Amazon Detective，这是一项完全托管的服务，可以轻松分析、 […]

在这个博客里我们针对EKS上有状态服务的数据保护安全需求，介绍了结合KMS服务，在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用，该方式通过从底层存储解决数据加密存储及迁移，无需应用层介入数据迁移，从而简单有效解决了EKS上有状态服务的存储加密需求。