亚马逊AWS官方博客

Category: Security, Identity, & Compliance

新增功能 – 使用 WebAuthn 对 AWS SSO 执行 Multi-Factor Authentication

即日起,除了当前支持的一次性密码 (OTP) 和 Radius 身份验证器之外,您还可以将 WebAuthn 作为一种新的 Multi-Factor Authentication (MFA) 添加到 AWS Single Sign-On。添加对 WebAuthn(一种 W3C 规范,与 FIDO Alliance 协同开发)的支持后,您现在可以使用系统管理员预置的或笔记本电脑或智能手机中内置的各种可互操作的身份验证器进行身份验证。例如,您现在可以点击硬件安全密钥,触摸 Mac 上的指纹传感器,或使用移动设备或 PC 上的面部识别功能,在 AWS 管理控制台或 AWS 命令行界面 (CLI) 中进行身份验证。

新增功能 – AWS Single Sign-On 支持基于属性的访问控制

从今天开始,当员工使用 AWS Single Sign-On 登录到云时,您可以在 AWS 会话中传递用户属性。这让您不仅能够利用 AWS Single Sign-On 和 ABAC 的集中账户访问管理功能,而且还可以灵活地将 AWS SSO、Active Directory 或外部身份提供商作为您的身份来源使用。要了解更多有关在 AWS 上使用 ABAC 策略的优势的信息,请参阅我之前有关此主题的博客文章。

AWS Network Firewall — VPC 中的新托管防火墙服务

我们的客户希望拥有高可用性、可扩展的防火墙服务来保护其云中的虚拟网络。安全性是 AWS 的首要任务,AWS 在 AWS 上提供各种防火墙功能来满足特定安全需求,例如用于保护 Amazon Elastic Compute Cloud (EC2) 实例的安全组、用于保护 Amazon Virtual Private Cloud (VPC) 子网的网络 ACL、用于保护 Amazon CloudFront 上运行的 Web 应用程序的 AWS Web Application Firewall (WAF)、 Application Load Balancer (ALB) 或 Amazon API Gateway 以及用于防范分布式拒绝服务 (DDoS) 攻击的 AWS Shield。

利用技术手段实现对业务运行环境的持续安全合规检测

AWS Security Hub可以帮助用户利用技术手段实现对业务运行环境的持续安全合规检测。常用的安全工具包括防火墙,端点保护,漏洞和合规性扫描程序,数据加密等,日常的安全运维工作总是千头万绪,四处扑火,安全工程师每天需要处理数百甚至数千个安全警报。

在 AWS 上构建安全的电商平台

电商已经深入生活的方方面面,电商平台作为直接面对消费者的业务平台,处理着大量的个人敏感数据,包括姓名,住址,电话号码,银行卡号等等。同时电商平台要维持24小时的运营,任何原因导致的业务中断都可能会造成订单的损失,用户体验下降等等。又由于平台面对的消费者通常来自于不同的国家和地区,这就使得电商平台要适应不同区域的合规要求。

在 AWS Control Tower 账户中启用 AWS IAM Access Analyzer

在本文中,我们演示了如何在整个AWS Control Tower组织中启用IAM访问分析器。我们展示了如何将IAM访问分析器的管理权限委派至AWS Control Tower审计账户,以及如何在所有区域中启用分析器。在组织层面实施IAM访问分析器,能够帮助大家快速确定哪些资源允许来自AWS Organization之外的访问,进而提高组织的整体安全性。