Category: Security, Identity, & Compliance

本文介绍了 Amazon WAF 的基本概念及其在不同垂直行业中的应用。随着越来越多的企业迁移上云，如何保障应用程序的安全成为人们更加关注的方向。在使用 WAF 时，还需要重视 WAF 日志和监控的收集和分析工作，及时发现并解决问题。总之，合理、稳定地使用 WAF，本文还提供了集成 Log Hub 日志通解决方案的方式，以帮助用户更有效地实现 WAF 访问日志的查询和可视化，提高 WAF 的拦截效率，减少误报，从而有效防止 Web 应用遭受各种攻击，提高系统的安全性和可靠性。

AWS 的 Nitro Enclave 提供了云上的可信计算解决方案，并且托管的容器服务 EKS 也对这个服务提供了支持，在这篇博客中，会介绍如何在 EKS 中启用 Nitro Enclave 并且部署应用程序。

 自 Amazon GuardDuty 于 2017 年推出以来，GuardDuty 每分钟能够分析多个 A […]

本文是“一周回顾”系列中的一篇。请关注每周的“一周回顾”文章，快速总览来自 AWS 的重要新闻和公告！ 在我 […]

您现在可以在 Amazon Identity and Access Management（IAM）策略中引用组织单位（OU），即 Amazon Organizations 中的亚马逊云科技账户组，从而更轻松地定义您的 IAM 主体（用户和角色）对组织中亚马逊资源的访问权限。

Amazon Identity and Access Management（IAM）现在使您可以使用 IAM 主体（用户和角色）的 Amazon Organizations 更轻松地控制对亚马逊云科技资源的访问。

Amazon Identity and Access Management（IAM）最近推出了新的条件键，可以更轻松地控制对亚马逊云科技组织边界上的资源的访问权限。 这篇文章将帮助您开始使用新的条件键。我们将显示新条件键的详细信息，并根据以下场景演示详细示例。

本文介绍了如何在亚马逊云科技的平台上，通过使用 Amazon Config 一致性包的自定义功能，自动监控云上 EC2 中应用黑白名单的合规情况，并提供了自动部署的 CloudFormation yaml 模板文件和 CLI 示例命令行。

数据分类分级是数据安全的第一步，如何从存储在亚马逊云科技 S3 上的大量数据中识别出个人信息等敏感数据，然后自动进行打标签呢？本文介绍了一种支持客户自定义数据敏感度标签的方法，并提供了自动部署 Iaac 代码。

AWS Security Hub 是亚马逊云科技提供的可以集中查看和管理安全警报并自动执行安全检查的服务，本文介绍了一种基于 Security Hub 的自动化安全事态分析方案，并提供了 Iaac 模板和示例场景。