Category: Security, Identity, & Compliance

在AWS Organizations面世之前，Amazon的信息安全团队不得不实施自定义的响应式规则，借此管理成千上万个AWS账户的安全控制任务，并保证所有员工都严格遵循企业制定的AWS资源管理策略。AWS Organizations极大简化了这类任务，帮助信息安全团队更轻松地控制Amazon员工能够在其AWS账户中执行的实际操作类型。我们在本文中分享了一部分相关信息与SCP示例，希望帮助大家建立起类似的控制机制。

持续合规以合规即代码（Compliance-as-code）为思路，通过将安全合规工作的代码化、自动化，大幅提高安全合规工作的质量和效率。本文以多重身份验证为例，介绍了基于AWS云服务实现持续合规的思路和方法。

Security remote GUI desktop on AWS

入侵和异常检测是重要的安全工具，可提高在 Amazon EKS 集群上的容器中部署的应用程序的运行时安全性。在本博文中，来自 Sysdig 公司的 Michael Ducy 将会介绍 Falco（CNCF 沙盒项目）如何在检测到异常应用程序行为时发出提醒。然后配置 AWS Lambda 函数，将提醒消息传送到 Slack。

Protect EC2 instance with Fail2Ban

距离2019年那场轰动性的事件已经过去了将近十个月，Capital One 数据泄漏事件 的许多细节已经渐为人知。是时候让我们放下争论，进行一次冷静的分析，思考一下究竟要如何提升安全管理的水平。

10 best practivs on VPC Security.

最近，我们宣布推出 AWS Single Sign-On 的新功能，从而使您可以将 AWS 身份与 Azure Active Directory 身份相关联。我们没有就此止步。今天，我们宣布将 AWS Single Sign-On 与 Okta 通用目录集成。

在AWS云环境中，多账号管理最好的方法是采用AWS Control Tower和Organization。 而对于中国区的用户，在没有合适的原生服务可用时，也可以采取一些自开发的方法来部分满足需求。本文针对一个具体的案例-如何限制不同类型的管理员的权限，给出了解决方案，作者也希望借此能够为大家提供一种思路，以解决更多多账号管理中遇到的问题。在这个解决方案中，我们使用了IAM, Permission boundary, Lambda，CloudTrail, AWS Config, DynamoDB, SQS, CloudWath Event, CloudWatch Log 等AWS 服务。

本文介绍如何借助公有云原生的安全服务提升 Citrix 解决方案的安全防护能力。