亚马逊AWS官方博客
Category: Security, Identity, & Compliance
新推出 AWS Resource Access Manager – 跨账户资源共享
新推出的 AWS Resource Access Manager (RAM) 可以方便 AWS 账户之间的资源共享。通过它可以在您的 AWS 组织内部共享资源,可以从控制台、CLI或通过一组 API 来使用。我们现已推出对 Route 53 解析器规则的支持(昨天已在 Shaun 的优秀博文中宣布)并且将很快支持更多资源类型。
隆重推出与 AWS Security Hub 集成的 Cloud Custodian
对于云的安全性、合规性和成本管理解决方案而言,受欢迎的选择之一是 Cloud Custodian,一个由 Capital One 赞助的开源项目。Cloud Custodian 是灵活的规则引擎,采用简单的 YAML 配置文件写出政策,支持超过 130 种 AWS 资源类型。然而,因为 Cloud Custiodian 主要通过邮件通知或命令行输出以及云观察指标进行报告,所以缺乏带有搜索和过滤功能的统一视图对于拥有大型环境和多个账户的客户来说是一个痛点。
现在,这一痛点的处理方式是集成 Cloud Custodian,作为 AWS Security Hub 的结果提供商。新发布的 AWS Security Hub 提供了您在 AWS 中安全状态的全面视图,包括关于安全行业标准和最佳规范的合规性。Security Hub 搜集了关于 AWS 账户、服务和受支持第三方合作伙伴的安全数据,帮助分析安全趋势,识别最高优先度的安全问题。
使用 Application Load Balancer 内置的身份验证功能简化登录流程
Application Load Balancer (ALB) 提供内置的身份验证功能。ALB 现在可以在用户访问应用程序时安全对其进行身份验证,开发人员不必再编写支持身份验证的代码,也不必承担从后端进行身份验证的责任了。我们的团队构建了一个非常精彩的演示示例,您可以利用该实例尝试身份验证功能。
AWS 在线技术讲座 – 2018 年 7 月
立即参加我们的讲座,了解有关 AWS 服务和解决方案的知识,本月特色主题包括 Amazon EMR、Amazo […]
AWS 责任共担模式与 GDPR
欧盟通用数据保护条例 (GDPR) 规定了数据处理者和数据控制者的角色,一些客户和 AWS 合作伙伴网络 (APN) 合作伙伴也在询问这将如何影响建立已久的 AWS 责任共担模式。 我想借此机会,帮助大家理解我们和客户在 GDPR 背景下的共担责任。
AWS 责任共担模式在 GDPR 会如何变化?简单来说 — 它不会发生变化。AWS 负责保护支持云和所提供服务的底层基础设施,而作为数据控制者或数据处理者的客户和 APN 合作伙伴则负责保护其放入云中的任何个人数据。责任共担模式说明了 AWS 与客户以及 APN 合作伙伴所承担的不同责任,在 GDPR 下也执行同样的责任划分原则。
关于 GDPR 初创公司应该了解些什么?
无论是仅创办公司还是迁移现有存储或应用程序,网络安全、速度和可扩展性问题都是每家公司检查清单上的首要问题。现在,隐私和“数据保护”(这是欧洲对此领域的称谓)也成为首要问题。
首先,隐私和数据保护对任何企业的成功都至关重要,如果它还不是您考虑的重中之重,那么您应当如此考虑。欧洲联盟的通用数据保护条例 (GDPR) 是近 20 年来数据隐私和保护法律领域最大的变化。它提出了多项重要的要求,每家企业都应当了解下列有关 GDPR 的事实
怎样利用 AWS Config 监控和响应 Amazon Simple Storage Service (S3) 允许公开读写访问权限
AWS Config 支持持续监控 AWS 资源,简化评估、审核以及记录资源配置和变化的过程。为此,AWS Config 使用一系列规则来定义 AWS 资源所需的配置状态。AWS Config 提供多种 AWS 托管规则来解决各种安全问题,例如,检查您是否已将 Amazon Elastic Block Store (Amazon EBS) 卷加密,是否已正确标记资源,以及是否为根账户启用了 Multi-Factor Authentication (MFA)。您还可以使用 AWS Lambda 函数创建自定义规则,以编写整理您的合规性需求。
在本文中,我们将向您展示如何使用 AWS Config 监控 Amazon Simple Storage Service (S3) 存储桶 ACL 和策略,确定是否存在允许公开读写访问权限的违规行为。
使用 AWS Systems Manager 和 AWS Lambda 实现跨账户的共享服务调用
在大型企业的云环境中,为了满足IT系统的合规性要求和安全性要求,通常需要采用多账户的架构以实现不同业务部门之间的资源隔离和权限控制。除了两种基于私有网络打通的方案之外,AWS专业服务咨询顾问寇欣在本文中为您详解第三种基于API的跨账户共享服务访问方式。
成功秘诀:企业应对欧盟 GDPR《一般数据保护法案》的8点经验总结
安全是 AWS 服务客户的第一要务!从 AWS 诞生开始,我们就已经将安全性融入了我们的服务中。随着欧盟《一般数据保护法案》,即 GDPR 的推出(于2018年5月25日正式生效),隐私和数据保护更加深入到我们以安全为中心的文化之中。上个月(远早于最终生效日期前),我们已经宣布所有的 AWS 服务都已满足 GDPR 的要求,这也就意味着您可以使用 AWS 作为数据处理者(Processor)来帮助应对您在 GDPR 上面临的挑战(请务必访问我们的 GDPR 合规页面以获取更多信息)。
在 AWS 上设计多区域 SaaS 解决方案
本文将探讨 SaaS 组织采用多区域策略的常见原因。以此为背景,我们可以深入了解在构建、部署和管理多区域 SaaS 环境时常用的架构模式和策略。