Category: Security, Identity, & Compliance

随着企业不断发展，云安全在业务运营中的重要性也在持续提高。为了帮助创新成长企业维护云计算环境的安全， 亚马逊云科技已经开放了超过 300 项面向安全、合规的服务及功能。OTS（OneTimeScanTool）是亚马逊云科技解决方案架构师团队开发的一款开源的安全体检工具，同时支持在中国区和海外区一键部署运行。本文将从背景、功能、部署三方面介绍 OTS 安全体检工具。

数据安全是每个企业都必须重视的问题。在处理客户敏感信息时，确保数据的安全和隐私对于赢得客户的信任至关重要。使用云安全服务可以有效保护您的数据安全，防止数据泄露和黑客攻击。在本文中，我们将讨论如何使用亚马逊云科技托管加解密相关安全服务来保障数据安全，从而帮助您赢得客户的信任。

本文介绍了 Amazon WAF 的基本概念及其在不同垂直行业中的应用。随着越来越多的企业迁移上云，如何保障应用程序的安全成为人们更加关注的方向。在使用 WAF 时，还需要重视 WAF 日志和监控的收集和分析工作，及时发现并解决问题。总之，合理、稳定地使用 WAF，本文还提供了集成 Log Hub 日志通解决方案的方式，以帮助用户更有效地实现 WAF 访问日志的查询和可视化，提高 WAF 的拦截效率，减少误报，从而有效防止 Web 应用遭受各种攻击，提高系统的安全性和可靠性。

AWS 的 Nitro Enclave 提供了云上的可信计算解决方案，并且托管的容器服务 EKS 也对这个服务提供了支持，在这篇博客中，会介绍如何在 EKS 中启用 Nitro Enclave 并且部署应用程序。

 自 Amazon GuardDuty 于 2017 年推出以来，GuardDuty 每分钟能够分析多个 A […]

本文是“一周回顾”系列中的一篇。请关注每周的“一周回顾”文章，快速总览来自 AWS 的重要新闻和公告！ 在我 […]

您现在可以在 Amazon Identity and Access Management（IAM）策略中引用组织单位（OU），即 Amazon Organizations 中的亚马逊云科技账户组，从而更轻松地定义您的 IAM 主体（用户和角色）对组织中亚马逊资源的访问权限。

Amazon Identity and Access Management（IAM）现在使您可以使用 IAM 主体（用户和角色）的 Amazon Organizations 更轻松地控制对亚马逊云科技资源的访问。

Amazon Identity and Access Management（IAM）最近推出了新的条件键，可以更轻松地控制对亚马逊云科技组织边界上的资源的访问权限。 这篇文章将帮助您开始使用新的条件键。我们将显示新条件键的详细信息，并根据以下场景演示详细示例。

本文介绍了如何在亚马逊云科技的平台上，通过使用 Amazon Config 一致性包的自定义功能，自动监控云上 EC2 中应用黑白名单的合规情况，并提供了自动部署的 CloudFormation yaml 模板文件和 CLI 示例命令行。