亚马逊AWS官方博客

Category: Security, Identity, & Compliance

AWS KMS 之 EBS 和 S3 加密最佳实践

本篇主要从AWS安全视角中的数据保护层面对S3和EBS进行加密管理,并结合CloudTrail 和 CloudWatch相结合做到数据加密中的可追溯性,并阐述EBS加密与解密的过程。另外通过本篇你将掌握利用AWS Key Management Service (KMS) 去创建和管理密钥,并管理AWS 服务和应用程序中加密的使用方式,这里主要围绕生产场景常用的AWS服务EBS和S3的最佳实践方法供其参考。

Read More

AWS 云端工作负载符合等保2.0三级要求的探讨 – 网络与通信安全篇

中国网络安全等级保护2.0已经颁布并生效,很多部署AWS云上部署应用的客户都在不断加固自己的工作负载以满足监管部门的要求。我们根据等级保护2.0的范围划分,结合AWS安全最佳实践,探讨AWS的处理建议。我们的这些内容提供给客户为合规做准备,但是客户最终需要根据评测机构的要求,结合AWS提供的服务和安全的实践,选择适合的方法和手段来满足等级保护2.0的要求。本文以等级保护2.0的三级要求为目标,对其中的网络与通信部分的内容进行探讨,希望给客户面对等保合规时疑问提供参考。

Read More

构建云上勒索病毒防护体系,轻松保护数据完整性

本文将演示如何在AWS云上构建勒索病毒防护体系。我们将通过云采用框架(Cloud Adoption Framework)的安全视角,分别从指导性控制机制、预防性控制机制、检测性控制机制和响应性控制机制4个不同的视角来介绍AWS云上勒索病毒防护的解决方案以其配置方式。

Read More

将 AWS IAM Authenticator 部署到 kops

本博文是将 Heptio Authenticator 部署到 kops 的更新版本。Heptio Authenticator 已捐赠给 Kubernetes 特殊兴趣组 (SIG) AWS,以支持用户针对相关项目开展协作。现在,您可以使用 kops 原语在创建集群时自动部署 Authenticator,而无需进行手动配置。本博文描述了这一更新、更简单的流程。

Read More