Category: Security, Identity, & Compliance

构建和部署安全的应用程序是一项至关重要的工作，而威胁形势总在不断变化。我们一直在努力减轻维持强大的云安全态势所带来的痛苦。今天，我们将推出一款名为适用于 AWS WAF 的 AWS 托管规则的新功能，来帮助保护您的应用程序，且无需直接创建或管理规则。我们还对 AWS WAF 进行了多项改进，并推出了经过改进的新控制台和 API，从而让您更加轻松地保护应用程序的安全。

在 AWS 上，您可以使用 AWS Identity and Access Management (IAM) 权限策略和IAM 角色来实施 RBAC策略。

AWS中国的北京和宁夏区域，支持使用KMS加密。本文通过实际操作的演示，描述了在KMS建立迁移专用秘钥，并描述在DMS的使用过程中，如果食用Key去加密复制实例的过程。

本篇主要从AWS安全视角中的数据保护层面对S3和EBS进行加密管理，并结合CloudTrail 和 CloudWatch相结合做到数据加密中的可追溯性，并阐述EBS加密与解密的过程。另外通过本篇你将掌握利用AWS Key Management Service (KMS) 去创建和管理密钥，并管理AWS 服务和应用程序中加密的使用方式，这里主要围绕生产场景常用的AWS服务EBS和S3的最佳实践方法供其参考。

中国网络安全等级保护2.0已经颁布并生效，很多部署AWS云上部署应用的客户都在不断加固自己的工作负载以满足监管部门的要求。我们根据等级保护2.0的范围划分，结合AWS安全最佳实践，探讨AWS的处理建议。我们的这些内容提供给客户为合规做准备，但是客户最终需要根据评测机构的要求，结合AWS提供的服务和安全的实践，选择适合的方法和手段来满足等级保护2.0的要求。本文以等级保护2.0的三级要求为目标，对其中的网络与通信部分的内容进行探讨，希望给客户面对等保合规时疑问提供参考。

本文将着重介绍利用 AWS KMS 对 Amazon Aurora 进行服务器端静态加密。Amazon Aurora 数据库的静态加密是指，对数据库集群的基础存储、自动化备份、只读副本和快照的加密，以确保AWS客户的数据不被非法访问或窃取。

本文将介绍如何配置EBS整合KMS的静态加密

今天，AWS 加密工具团队宣布在 AWS 加密工具包中推出一项新功能：数据密钥缓存。借助数据密钥缓存功能，您可以重复使用保护数据所用的数据密钥，不再需要为每个加密操作生成一个新的密钥。

本文将演示如何在AWS云上构建勒索病毒防护体系。我们将通过云采用框架（Cloud Adoption Framework）的安全视角，分别从指导性控制机制、预防性控制机制、检测性控制机制和响应性控制机制4个不同的视角来介绍AWS云上勒索病毒防护的解决方案以其配置方式。

目前，AWS Security Hub 已从预览版升级为正式发行，可帮助您了解云中的安全状态。它可跨 AWS 账户运行，并与许多 AWS 服务和第三方产品集成。您也可以使用 Security Hub API 创建自己的集成。