Category: Security, Identity, & Compliance

Amazon CodeGuru Security 是一种静态应用程序安全测试（SAST）工具，它结合了机器学习（ML）和自动推理，可以识别代码中的漏洞，提供有关如何修复已发现漏洞的建议。 Amazon CodeGuru Security的高精度漏洞检测。Amazon CodeGuru 检测器检测代码中的安全漏洞，如注入漏洞、数据泄漏、弱加密等。

本文提供了 AWS Security Token Service (AWS STS) 的增强建议，在全球（现为传统的终端节点）AWS STS 终端节点的可用性不太可能出现中断的情况下，您仍可以根据这些建议来帮助提可用性。

生成式人工智能（Generative AI）激发了企业的想象力，并不断推动全球各行各业各种规模企业的客户体验转型。在拥有数十亿个参数的大型语言模型（LLM）和转换器神经网络的推动下，人工智能的功能实现了飞跃，为新型工作效率提升、创意功能等打开了大门。

这是有关确保生成式人工智能安全的系列文章的第 3 部分。我们建议首先阅读综述性博文确保生成式人工智能安全：生成 […]

此解决方案通过多项 AWS 服务，包括 AWS VPC、AWS transit gateway、AWS NetworkFirewall，完成了以下流量管控目标： 1. 所有跨 VPC 通信的流量都经过东西向防火墙审查； 2. 所有互联网入站/出站流量均经过南北向防火墙审查。

本文介绍了如何为托管在 Amazon Private CA 中的 CA 来开启符合 Matter 标准的证书吊销列表（CRL），以及如何使用 AWS CLI 来执行证书吊销和使用 Openssl 工具来查验证书吊销列表中的内容。

AWS 高级合作伙伴伊克罗德在服务客户的过程中，可以及时帮助客户巡检 AWS 上的资源状况和相应资源利用情况，以便对账号内安全合规、成本使用、资源利用率等情况进行巡检查看，以给出优化建议。

当前，大量的应用和微服务都采用容器化的方式部署在 Amazon EKS 中，为了实现容器应用之间和各微服务之间端到端的安全通信，企业需要在 EKS 内部为应用签发私有证书以建立 TLS 通道，同时为了避免证书过期对应用的影响，企业需要有效的监控证书过期时间并提前续订。本文将会介绍如何使用 cert-manager 和 PCA在 EKS 中签发和管理证书，并构建端到端的 TLS 通信。

2024 年 7 月 18 日，CrowdStrike Falcon 代理（csagent.sys）的更新导致采用 Windows 操作系统的设备出现意外停止错误或蓝屏。这包括 Amazon Elastic Compute Cloud（Amazon EC2）实例和 Amazon WorkSpaces Personal 虚拟桌面。此问题仅影响到 Windows Amazon EC2 实例和安装了 CrowdStrike 的个人 WorkSpaces。

AWS Shield 是一项托管服务，旨在保护应用程序和网站免受分布式拒绝服务（DDoS）攻击的影响。它提供了 […]