Category: Security, Identity, & Compliance

企业在上云过程中，面对大量云业务负载跨多个Organizations、多个账户，如何快速有效执行日常安全基线检查，通常会利用MSP和云管平台等来进行，但是对于没有接入上述平台的云端环境或需要进行快速、复杂查询的情况，本文我们将会介绍利用开源即时查询工具Steampipe在亚马逊云科技服务快速构建云端安全基线检查方案。

在计算领域，可信平台模块（TPM）专为提供基于硬件的安全相关功能而设计。TPM 芯片是一种安全的加密处理器，旨 […]

本文主要讨论了在云计算多账号环境下的密钥管理问题，并以亚马逊云计算平台以及Amazon Key Management Service (AWS KMS)密钥管理服务为讨论场景，从多个方面对自管理式和集中托管式的密钥管理方式进行了比较和分析，从而帮助企业进行密钥管理策略方面的决策。

AWS 云运营和迁移博客

在这篇文章中，我们从头开始来演示如何使用 Amazon CodePipeline 来构建一条流水线，在提交代码的时候自动触发编译、构建、推送镜像以及部署到 Kubernetes 集群一系列的工作。

大型企业上云过程中，通常会设置多个账号开展业务，企业IT运维人员需要自主负责云端实例内操作系统的运维操作。本文提出了基于亚马逊云科技的云原生服务构建跨账户安全执行操作系统脚本的方案设计。

在这篇文章里，我们介绍一款由亚马逊云科技社区英雄 Ian McKey 开发的开源软件，看看它如何帮助我们来更好地熟悉和配置 Amazon IAM（Identity and Access Management）权限。

本文介绍了如何使用 Log Hub 快速部署方案创建一个 WAF 的日志分析系统。这个系统，对于有安全运营需求的企业是非常必要的。通过快速部署这个系统，我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统，我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以 CloudFormation 部署完成，特别适合已经有 VPC 架构的成熟企业。

本文介绍了如何使用亚马逊云科技的 OpenSearch 创建一个 WAF 的日志分析系统。有了这个日志分析系统，我们基本可以以无代码的方式完成安全运营的工作了。

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作。并且把 WAF 日志存储在 CloudWatch Logs group，能够使用 Log Insights 进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求，而对于实时性可以容忍分钟级别的延迟，并希望最大性价比。