Category: Security, Identity, & Compliance

本文将介绍如何配置EBS整合KMS的静态加密

今天，AWS 加密工具团队宣布在 AWS 加密工具包中推出一项新功能：数据密钥缓存。借助数据密钥缓存功能，您可以重复使用保护数据所用的数据密钥，不再需要为每个加密操作生成一个新的密钥。

本文将演示如何在AWS云上构建勒索病毒防护体系。我们将通过云采用框架（Cloud Adoption Framework）的安全视角，分别从指导性控制机制、预防性控制机制、检测性控制机制和响应性控制机制4个不同的视角来介绍AWS云上勒索病毒防护的解决方案以其配置方式。

目前，AWS Security Hub 已从预览版升级为正式发行，可帮助您了解云中的安全状态。它可跨 AWS 账户运行，并与许多 AWS 服务和第三方产品集成。您也可以使用 Security Hub API 创建自己的集成。

本博客将演示如何在账户之间共享加密 AMI，并通过共享的 AMI 启动 Amazon Elastic Block Store (Amazon EBS) 支持的加密 EC2 实例。

本文将演示如何从未加密的 AMI 开始，进而启动由 EBS 支持的加密 Amazon EC2 实例。我们将向您展示如何通过 AWS 管理控制台，以及通过带有 AWS 命令行界面 (AWS CLI) 的 RunInstances API 做到这一点。

本博文是将 Heptio Authenticator 部署到 kops 的更新版本。Heptio Authenticator 已捐赠给 Kubernetes 特殊兴趣组 (SIG) AWS，以支持用户针对相关项目开展协作。现在，您可以使用 kops 原语在创建集群时自动部署 Authenticator，而无需进行手动配置。本博文描述了这一更新、更简单的流程。

文章宏观地描述了如何在 AWS 云中实现安全性。这直接呼应了 AWS 架构完善的框架和成千上万的客户成功案例。当您了解责任共担模式和每项服务的价值时，您就可以在 AWS 云中实现更好的安全性和更好地进行构建。

在 AWS，确保安全是我们的首要任务，因此我们建议客户在其应用程序的各层中实施安全控制。本文将通过要求管理员进行双重身份认证才能使用 SSH 连接，来为 EC2 实例增添一层身份验证安全保护。

新推出的 AWS Resource Access Manager (RAM) 可以方便 AWS 账户之间的资源共享。通过它可以在您的 AWS 组织内部共享资源，可以从控制台、CLI或通过一组 API 来使用。我们现已推出对 Route 53 解析器规则的支持（昨天已在 Shaun 的优秀博文中宣布）并且将很快支持更多资源类型。