亚马逊AWS官方博客

Category: Security, Identity, & Compliance

亚马逊云科技网关负载均衡集成FortiGate双臂模式

亚马逊云科技 网关负载均衡(GWLB)的最佳实践手册介绍GWLB支持双臂和单臂工作模式网关负载1。FortiGate 与GWLB集成单臂工作模式已完成验证,请参考相关测试日志。本文档记录FortiGate 与GWLB集成双臂工作模式。安全网关双臂工作模式,从GWLB负载流量不回到流量发起VPC, 安全网关本地转发到互联网,简化了数据转发流程。

Read More

EKS上有状态服务启用存储加密

在这个博客里我们针对EKS上有状态服务的数据保护安全需求,介绍了结合KMS服务,在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用,该方式通过从底层存储解决数据加密存储及迁移,无需应用层介入数据迁移,从而简单有效解决了EKS上有状态服务的存储加密需求。

Read More