亚马逊AWS官方博客
Category: Security, Identity, & Compliance
Amazon Macie 的自动数据发现
今天,我们宣布针对 Amazon Macie 进行自动数据发现。这项新功能允许您查看敏感数据在 Amazon […]
新功能 — AWS Config 规则现在支持主动合规
在经营企业时,您必须在云运维的速度和控制之间找到适当的平衡。一方面,您希望能够快速配置应用程序所需的云资源 […]
TLS 1.2将成为亚马逊云科技API端点的最低TLS协议级别
TLS 1.2 将成为亚马逊云科技最低 TLS 协议级别。从现在启至2023年6月,我们将逐个端点推动此变更
事不过三——如何实现恶意登陆的自动防护
近些年,随着网络技术的发展,恶意的网络入侵事件时有发生,如何保障云上网络安全引起了越来越多客户的关注。同时,国内外相关的法律细则也在愈发的完善,其中都对恶意登陆控制台的相关防护提出了指导性的要求。具体来看,大致分为两点: (1)是否配置并启用了登录失败处理功能; (2)是否配置并启用了限制非法登录功能,非法登录达到一定次数后采取特定动作(如:登录失败处理次数限制,账户锁定等)。本文便是针对上述的诉求,探讨如何在AWS侧实现相关的功能。
一款直观易用的服务控制策略新替代方案
构建云上运行环境,安全是重中之重。亚马逊云科技采用了“责任共担模式 (https://aws.amazon.com/cn/compliance/shared-responsibility-model/?nc1=h_ls)”,邀您共同承担构建云上运行环境安全合规的责任。云上安全可二分为“云自身安全”和“云内部安全”。前者由亚马逊云科技负责,后者由您负责。您必须对云上资源进行必要和恰当的配置,使其具备一定的安全性,甚至达到更高的安全标准,从而履行安全责任。
集成AWS API Gateway与Azure AD验证方案
在我们的客户中,存在混合使用AWS和Azure两种云服务的情况。由于历史原因,某一客户的认证系统使用了Azure AD,而大部分业务系统在AWS上。客户希望将在AWS上一个内部API服务与Azure AD集成。本方案将讨论如何集成Azure AD与API gateway的方案,主要讲解AWS端的详细配置。
基于GWLB和FortiGate实现纵深防御网络架构
本文基于亚马逊云科技Gateway Load Balancer(GWLB)和Fortinet公司FortiGate产品所提供的负载均衡、多VDOM和支持GENEVE协议等特性,介绍了一种具有高可用、可扩展的纵深防御网络架构。
亚马逊云科技网关负载均衡集成FortiGate双臂模式
亚马逊云科技 网关负载均衡(GWLB)的最佳实践手册介绍GWLB支持双臂和单臂工作模式网关负载1。FortiGate 与GWLB集成单臂工作模式已完成验证,请参考相关测试日志。本文档记录FortiGate 与GWLB集成双臂工作模式。安全网关双臂工作模式,从GWLB负载流量不回到流量发起VPC, 安全网关本地转发到互联网,简化了数据转发流程。
FortiGate集成亚马逊云科技中国区GuardDuty威胁源安全服务
亚马逊云科技 GuardDuty服务在亚马逊云科技中国区已发布,本文档介绍亚马逊云科技中国区GuardDuty服务为FortiGate 提供威胁源集成功能。
亚马逊云科技中国云流量镜像服务集成FortiGate安全分析
亚马逊云科技 VPC Traffic Mirroring在亚马逊云科技中国区发布, 本篇文章将介绍如何在亚马逊云科技 中国区使用VPC Traffic Mirroring将EC2实例流量镜像至FortiGate进行安全分析,FortiOS版本为亚马逊云科技Marketplace发布的FortiGate 6.4.5。