亚马逊AWS官方博客

Category: Security, Identity, & Compliance

基于 IAM 权限边界的 SCP 替代方案

亚马逊云科技 Organizations 的 SCP 功能还未在中国区(北京区和宁夏区)上线。但是在众多企业级云上账户和安全设计中,SCP 仍然是企业安全部门需要衡量的一个重要且不可或缺的功能。本文将会详细介绍基于 IAM 权限边界(IAM Permission Boundary)设计的 SCP 替代方案的原理和实现

Read More

基于 Nitro Enclave 构建安全的可信执行环境

Nitro Enclave 使用户可以在亚马逊云科技上,简便,安全地运行隔离的可信计算环境,用于处理私钥,PII等敏感数据,支持 Intel,AMD 芯片的计算实例,没有任何额外费用,具备更好的灵活性和成本效益,且与云原生的安全服务 KMS,ACM 直接集成,为用户提供更好的使用体验和安全性保障。

Read More

使用由 Amazon 提供支持的 Sumo Logic Cloud SIEM 防范多云和混合环境威胁

今天,我想介绍我们的一个合作伙伴创建打造的解决方案:由 Amazon 提供支持的 Sumo Logic Cloud SIEM。Sumo Logic Cloud SIEM 在多云和混合环境中提供深度安全分析和情境化威胁数据,以缩短检测和响应威胁的时间。您可以使用此解决方案来快速检测和响应优先级较高的问题,包括对您的业务或品牌造成负面影响的恶意活动。该解决方案提供 300 多项开箱即用的集成(包括主要 Amazon 服务),可以帮助减少针对 PCI 和 HIPAA 等法规进行合规性审查所需的时间和精力。

Read More

Amazon CodeGuru Reviewer 更新:全新的 Java 检测器和 CI/CD 与 GitHub 操作的集成

Amazon CodeGuru 让您可以自动进行代码审查并提高代码质量,并且得益于 4 月份推出的全新定价模式,您可以根据存储库的大小,以较低且固定的月费率开始使用(最多可节省 90% 的费用)。CodeGuru Reviewer 使用 Amazon Web Services管理控制台、Amazon Web Services 软件开发工具包和 Amazon CLI,帮助您检测在 Java 和 Python 应用程序中难以发现的潜在缺陷和错误。

Read More