亚马逊AWS官方博客

Category: Security, Identity, & Compliance

EKS上有状态服务启用存储加密

在这个博客里我们针对EKS上有状态服务的数据保护安全需求,介绍了结合KMS服务,在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用,该方式通过从底层存储解决数据加密存储及迁移,无需应用层介入数据迁移,从而简单有效解决了EKS上有状态服务的存储加密需求。

多云身份管控平台构建——第二篇 基于动态策略实现Auth0与亚马逊云控制台的权限集成

RBAC基于角色的权限管控 &ABAC基于属性的权限管控实现企业统一身份管控平台,并与公有云控制台(Web console)实现身份和权限的打通;并在此基础上给出了基于Auth0构建该平台,完成与AWS控制台集成,实现统一登录与授权的具体实现代码样例。