亚马逊AWS官方博客

Category: Security, Identity, & Compliance

参考 OWASP 10 大 LLM 安全风险,针对生成式 AI 应用程序构建深度防御安全架构

在开发生成式 AI 应用程序时,大量客户纷纷寻求有关如何管理安全、隐私和合规性的指导。如果能在设计和架构阶段便发现并解决 LLM 漏洞、威胁和风险,团队就能专注于尽可能地实现生成式人工智能所带来的经济价值和生产力效益。清楚地认识风险可以提高生成式人工智能应用程序的透明度和可信度,推动实现更好的可观测性,能够更好地满足合规要求,并促使领导者做出明智的决策。

亚马逊云科技 re:Invent 2023:安全性、身份与合规性回顾

在这篇博客中,我们将分享与 AWS re:Invent 2023 上的安全性、身份与合规性相关的重要公告,并详细介绍如何通过点播式会议视频和相关博文了解更多信息。AWS re:Invent 于 2023 年 11 月在拉斯维加斯重新开幕。这场盛会包括 2250 多场会议和动手实验室,在五天时间内有超过 5.2 万名与会者参加。如果您未能亲临现场,或者想要回顾一下安全性、身份与合规性公告以及观看点播式会议,那么这篇博文非常适合您。

EMR 任务访问 S3 出现 credential 获取失败问题的分析与解决方案

本文重点介绍了在 Amazon EMR 极高负载的情况下访问 S3 可能会出现的 credential 相关错误以及解决办法。本文所谓的极高负载,在客户的真实场景下,EC2 的内存和 CPU 使用率接近 100%。为了让读者更好地理解此场景,本文还介绍了 EMR 访问 S3 的常用方法以及推荐安全配置。

活用 CloudWatch 创建监控、告警为业务保驾护航

当谈及业务连续性时,监控与告警功能在云计算环境中扮演着不可或缺的角色。随着企业在云端部署的增加,对于系统和应用程序的稳定性、性能以及安全性的需求也变得日益重要。监控的核心在于实时追踪和评估系统的健康状态和运行情况,这对于识别潜在问题、预测性能瓶颈以及防范可能的故障至关重要。而告警则是监控的补充,它通过设定阈值或规则,一旦系统状态异常或超出预期范围,即时通知相关人员或团队,使其能够及时采取行动以避免或最小化潜在的影响。

如何利用 Amazon WAF 以低成本的方式开展 Web 应用程序安全防护工作

Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。本文将向您介绍如何使用 Amazon WAF 的不同组件,以低成本的方式开展 Web 应用程序的安全防护工作。

如何利用 Amazon 威胁情报阻断威胁行为

通过全球传感器网络和颠覆性工具,我们每天成功阻断数百次网络攻击事件,提高了攻击难度和成本。我们与其他供应商合作,共同维护互联网安全,将全球威胁情报转化为迅速的行动,并已取得阶段性成果。我们相信客户和其他利益相关者从了解我们的工作和未来方向中将获益。