亚马逊AWS官方博客
Category: Security, Identity, & Compliance
如何使用 AWS Organizations 简化超大规模环境下的安全保障机制
在AWS Organizations面世之前,Amazon的信息安全团队不得不实施自定义的响应式规则,借此管理成千上万个AWS账户的安全控制任务,并保证所有员工都严格遵循企业制定的AWS资源管理策略。AWS Organizations极大简化了这类任务,帮助信息安全团队更轻松地控制Amazon员工能够在其AWS账户中执行的实际操作类型。我们在本文中分享了一部分相关信息与SCP示例,希望帮助大家建立起类似的控制机制。
基于 AWS Config 实现持续合规:以多重身份验证的持续合规配置为例
持续合规以合规即代码(Compliance-as-code)为思路,通过将安全合规工作的代码化、自动化,大幅提高安全合规工作的质量和效率。本文以多重身份验证为例,介绍了基于AWS云服务实现持续合规的思路和方法。
VNC 还是 RDP? 云上的远程桌面究竟该如何选
Security remote GUI desktop on AWS
利用 Lambda 和 Falco 为 Amazon EKS 提供安全保护
入侵和异常检测是重要的安全工具,可提高在 Amazon EKS 集群上的容器中部署的应用程序的运行时安全性。在本博文中,来自 Sysdig 公司的 Michael Ducy 将会介绍 Falco(CNCF 沙盒项目)如何在检测到异常应用程序行为时发出提醒。然后配置 AWS Lambda 函数,将提醒消息传送到 Slack。
保护 EC2 实例的开源工具 – Fail2Ban
Protect EC2 instance with Fail2Ban
如何保护 EC2 上元数据以对抗 SSRF 攻击
距离2019年那场轰动性的事件已经过去了将近十个月,Capital One 数据泄漏事件 的许多细节已经渐为人知。是时候让我们放下争论,进行一次冷静的分析,思考一下究竟要如何提升安全管理的水平。
VPC 安全的十个最佳实践
10 best practivs on VPC Security.
Okta 通用目录与 AWS 之间的单点登录
最近,我们宣布推出 AWS Single Sign-On 的新功能,从而使您可以将 AWS 身份与 Azure Active Directory 身份相关联。我们没有就此止步。今天,我们宣布将 AWS Single Sign-On 与 Okta 通用目录集成。
基于 Permission Boundary 的多账号管理权限限定方法
在AWS云环境中,多账号管理最好的方法是采用AWS Control Tower和Organization。 而对于中国区的用户,在没有合适的原生服务可用时,也可以采取一些自开发的方法来部分满足需求。本文针对一个具体的案例-如何限制不同类型的管理员的权限,给出了解决方案,作者也希望借此能够为大家提供一种思路,以解决更多多账号管理中遇到的问题。在这个解决方案中,我们使用了IAM, Permission boundary, Lambda,CloudTrail, AWS Config, DynamoDB, SQS, CloudWath Event, CloudWatch Log 等AWS 服务。
在 AWS 上构建安全的 Citrix 桌面云
本文介绍如何借助公有云原生的安全服务提升 Citrix 解决方案的安全防护能力。