Category: Security, Identity, & Compliance

本文从基础概念上面梳理了零信任网络的主要特征，以及概括了亚马逊云科技助力企业用户在云端适用零信任架构时，可以用于快速构建的多项安全相关的云服务，包括了亚马逊云科技最新发布的零信任原生服务和统一策略描述语言 Cedar。

在开发新应用程序或将现有应用程序集成到新环境中时，需要花费大量精力才能正确实施用户身份验证和授权。过去，可以构 […]

AWS Private CA 解决方案是一个 AWS 开源示例，用以帮助创建符合 Matter 标准的证书授权，是一个用以大规模生成 DAC 证书的解决方案。

加密技术已经渗透到我们日常生活的方方面面。阅读此博客即表示您正在使用 HTTPS。HTTPS 是 HTTP 的 […]

通过 Amazon Detective，您可以分析和可视化安全数据，以调查潜在的安全问题。Detective […]

本文介绍了如何使用 WAF Client 集成 SDK。通过 SDK 包装，Token 的生成/分发/验证/刷新等操作在 SDK 内部完成。使用这个解决方案，Client 发起的业务请求会自动加上 Token 信息供 WAF 后台进行校验。使用 WAF Client SDK 集成，在应对 DDoS 攻击时，可以帮助开发者快速利用分布式，大容量的 WAF 产品对攻击流量进行精准清洗。

本文介绍利用 vsock proxy 方案，让原有的传统服务器应用，直接运行在 Enclaves 内。

AWS 的 Nitro Enclave 支持在 EKS 中部署，在这篇博客中，会介绍加密钱包如何在基于 EKS 的 Nitro Enclave 部署和使用。

随着企业不断发展，云安全在业务运营中的重要性也在持续提高。为了帮助创新成长企业维护云计算环境的安全， 亚马逊云科技已经开放了超过 300 项面向安全、合规的服务及功能。OTS（OneTimeScanTool）是亚马逊云科技解决方案架构师团队开发的一款开源的安全体检工具，同时支持在中国区和海外区一键部署运行。本文将从背景、功能、部署三方面介绍 OTS 安全体检工具。

数据安全是每个企业都必须重视的问题。在处理客户敏感信息时，确保数据的安全和隐私对于赢得客户的信任至关重要。使用云安全服务可以有效保护您的数据安全，防止数据泄露和黑客攻击。在本文中，我们将讨论如何使用亚马逊云科技托管加解密相关安全服务来保障数据安全，从而帮助您赢得客户的信任。