亚马逊AWS官方博客
Category: Security, Identity, & Compliance
满足合规,构建经济灵活的 RDS MySQL 审计日志系统
满足网络安全法,构建经济灵活的 RDS MySQL 审计日志系统
使用新推出的 Amazon Cognito 功能改善您的应用程序身份验证工作流
10 年前推出的 Amazon Cognito 是一项服务,可以帮助您在 Web 应用程序和移动应用程序中实施 […]
亚马逊云科技等保基础服务篇(一):亚马逊云科技管理控制台自查和加固指南
本文是《亚马逊云科技等保基础服务篇:亚马逊云科技管理控制台自查和加固指南》系列第一篇文章。我们将探讨在不同亚马逊云科技控制台登录的场景下,客户对亚马逊云科技控制台的不同安全责任差异。只有明确责任,才能对亚马逊云科技控制台进行准确的评估和保护。
使用 IAM Identity Center 实现 SageMaker Studio,Amazon Q Business 单点登录
本文聚焦在 IdC 如何和 AWS 托管的 AI 服务 SageMaker Studio 和 Amazon Q Business 的 APP 完成集成,方便企业内部用户安全快捷地使用这些托管 AI 服务,构建自己的 Gen AI应用。
使用 AWS Organizations 集中管理客户的根访问权限
AWS Identity and Access Management(IAM)正在推出一项新功能,使安全团 […]
WAF 部署小指南(九)利用 Amazon WAF Bot Control 增强网站安全与搜索引擎优化(SEO)表现
本文将详细介绍 WAF Bot Control 如何识别并允许合法的 SEO 爬虫和业务机器人,同时阻挡恶意 bot。并分享如何通过测试和监控,确保 SEO 推广不受 Bot Control 规则的影响。
借助 Cloud Foundations 从零开始一键部署配置容器化 KeyCloak 用户联合验证方案及配套数据库共享网络等依赖资源
基于 Amazon Organizations 原生组织部署时,最佳实践是开启 Amazon IAM Identity Center 服务集中管理对多账户和应用程序的访问权限。如果需要在该集中管理范围之外另设一套体系管理员工访问权限,又或者不是基于原生组织而是虚拟组织部署时,可以考虑采用 Cloud Foundations 标准包包含的基于 KeyCloak 的用户联合验证产品进行多账户集中访问权限管理。前述适用场景来自真实客户需求,且实际部署验证过。读者可在此基础上根据自身实际情况做进一步优化调整。
跨 Region 同步 Amazon WAF Web ACL
在本文中,我们将探讨利用亚马逊云科技的 SDK,通过脚本的方法来自动化和简化跨 Region WAF 规则和 Web ACL 的同步过程。
AWS 等保进阶指南(一):基于 Amazon SDK 自动对管理控制台口令策略进行审计
本文以网络安全等级保护三级基本要求中安全计算环境的身份鉴别口令要求为例,演示如何通过 Amazon SDK for Python (Boto3) 使用 Python 代码对 Amazon 管理控制台的口令策略进行等保自动检查。
使用 Amazon WAF 和 Amazon CloudFront 保护您的生成式 AI 应用
Architect defense-in-depth security for generative AI applications using the OWASP Top 10 for LLMs 介绍了如何多层级地对 GenAI 应用程序进行安全加固。本文将针对其中的 Network & Edge Protection 层级做进一步的展开,介绍如何使用 Amazon WAF 和 Amazon CloudFront 保护您的 GenAI 应用。