Category: Security, Identity, & Compliance

借助 Amazon GuardDuty，您可以监控自己的 AWS 账户和工作负载以检测恶意活动。我们于近日在 […]

 2020 年 3 月，我们推出了 Amazon Detective，这是一项完全托管的服务，可以轻松分析、 […]

在这个博客里我们针对EKS上有状态服务的数据保护安全需求，介绍了结合KMS服务，在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用，该方式通过从底层存储解决数据加密存储及迁移，无需应用层介入数据迁移，从而简单有效解决了EKS上有状态服务的存储加密需求。

本文是“一周回顾”系列中的一篇。请关注每周的“一周回顾”文章，快速总览来自 AWS 的重要新闻和公告！ 新的一 […]

本文介绍了如何通过Keycloak，并结合AWS API Gateway内置的授权功能，完成对AWS资源请求的鉴权过程。API Gateway帮助开发者安全的的创建、发布、维护并管理API的访问。在中国区，由于Cognito仍未上线，因此使用Keycloak作为API调用的鉴权服务，具有重要的实际意义。

本文围绕“标签故障”这一SELinux常见故障根源，讨论了SELinux故障分析的思路和方法

RBAC基于角色的权限管控 &ABAC基于属性的权限管控实现企业统一身份管控平台，并与公有云控制台(Web console)实现身份和权限的打通；并在此基础上给出了基于Auth0构建该平台，完成与AWS控制台集成，实现统一登录与授权的具体实现代码样例。

RBAC基于角色的权限管控 &ABAC基于属性的权限管控实现企业统一身份管控平台，并与公有云控制台(Web console)实现身份和权限的打通；并在此基础上给出了基于Auth0构建该平台，完成与AWS控制台集成，实现统一登录与授权的具体实现代码样例。

企业在上云过程中，面对大量云业务负载跨多个Organizations、多个账户，如何快速有效执行日常安全基线检查，通常会利用MSP和云管平台等来进行，但是对于没有接入上述平台的云端环境或需要进行快速、复杂查询的情况，本文我们将会介绍利用开源即时查询工具Steampipe在亚马逊云科技服务快速构建云端安全基线检查方案。

在计算领域，可信平台模块（TPM）专为提供基于硬件的安全相关功能而设计。TPM 芯片是一种安全的加密处理器，旨 […]