亚马逊AWS官方博客

Category: Security, Identity, & Compliance

自动部署 FortiWeb WAF 实现应用密码暴力破解防护

亚马逊云科技-Fortinet 关键应用联合防御解决方案通过整合亚马逊云科技资源和 Fortinet 产品的优势,可以为客户量身打造既有针对性又满足适用性的个性化安全防护解决方案。作为安全威胁综合防御场景里的最佳实践之一,本案使用集中式部署架构,通过自动化部署快速完成整套亚马逊云科技云上基础设施搭建以及 Fortinet 产品开箱即用,展示如何通过 captcha 来阻止 bot 发起的针对应用登录的密码暴力破解。

Palo Alto Networks 容器防火墙保护 Amazon EKS 安全

伴随业务容器化,保护容器环境中的敏感信息窃取成为了重中之重。 应用之间的信任边界属于逻辑位置,可执行分段策略,防止威胁横向扩散。在许多 Amazon EKS 环境中,命名空间是信任边界。在命名空间之间以及命名空间与其他类型的工作负载(例如虚拟主机或裸机服务器)之间执行威胁防御策略,可以阻止威胁在云原生应用和传统基础架构之间移动。

基于 Amazon Security Lake 打造统一日志分析平台 方案设计与实践

本方案介绍了 Amazon Security Lake 和第三方日志分析平台集成的方案。介绍了 Security Lake 使用到的相关云服务、支持的数据采集、支持的数据源、自定义数据和支持的外部数据订阅。并与 Splunk 集成方案的方案优势、挑战和适用场景,并给出了的部署方案的参考步骤和示例代码。