Category: Security, Identity, & Compliance

本篇主要从AWS安全视角中的数据保护层面对S3和EBS进行加密管理，并结合CloudTrail 和 CloudWatch相结合做到数据加密中的可追溯性，并阐述EBS加密与解密的过程。另外通过本篇你将掌握利用AWS Key Management Service (KMS) 去创建和管理密钥，并管理AWS 服务和应用程序中加密的使用方式，这里主要围绕生产场景常用的AWS服务EBS和S3的最佳实践方法供其参考。

中国网络安全等级保护2.0已经颁布并生效，很多部署AWS云上部署应用的客户都在不断加固自己的工作负载以满足监管部门的要求。我们根据等级保护2.0的范围划分，结合AWS安全最佳实践，探讨AWS的处理建议。我们的这些内容提供给客户为合规做准备，但是客户最终需要根据评测机构的要求，结合AWS提供的服务和安全的实践，选择适合的方法和手段来满足等级保护2.0的要求。本文以等级保护2.0的三级要求为目标，对其中的网络与通信部分的内容进行探讨，希望给客户面对等保合规时疑问提供参考。

本文将着重介绍利用 AWS KMS 对 Amazon Aurora 进行服务器端静态加密。Amazon Aurora 数据库的静态加密是指，对数据库集群的基础存储、自动化备份、只读副本和快照的加密，以确保AWS客户的数据不被非法访问或窃取。

本文将介绍如何配置EBS整合KMS的静态加密

今天，AWS 加密工具团队宣布在 AWS 加密工具包中推出一项新功能：数据密钥缓存。借助数据密钥缓存功能，您可以重复使用保护数据所用的数据密钥，不再需要为每个加密操作生成一个新的密钥。

本文将演示如何在AWS云上构建勒索病毒防护体系。我们将通过云采用框架（Cloud Adoption Framework）的安全视角，分别从指导性控制机制、预防性控制机制、检测性控制机制和响应性控制机制4个不同的视角来介绍AWS云上勒索病毒防护的解决方案以其配置方式。

目前，AWS Security Hub 已从预览版升级为正式发行，可帮助您了解云中的安全状态。它可跨 AWS 账户运行，并与许多 AWS 服务和第三方产品集成。您也可以使用 Security Hub API 创建自己的集成。

本博客将演示如何在账户之间共享加密 AMI，并通过共享的 AMI 启动 Amazon Elastic Block Store (Amazon EBS) 支持的加密 EC2 实例。

本文将演示如何从未加密的 AMI 开始，进而启动由 EBS 支持的加密 Amazon EC2 实例。我们将向您展示如何通过 AWS 管理控制台，以及通过带有 AWS 命令行界面 (AWS CLI) 的 RunInstances API 做到这一点。

本博文是将 Heptio Authenticator 部署到 kops 的更新版本。Heptio Authenticator 已捐赠给 Kubernetes 特殊兴趣组 (SIG) AWS，以支持用户针对相关项目开展协作。现在，您可以使用 kops 原语在创建集群时自动部署 Authenticator，而无需进行手动配置。本博文描述了这一更新、更简单的流程。