亚马逊AWS官方博客
Category: Security, Identity, & Compliance
确保生成式人工智能安全:生成式人工智能安全性范围界定矩阵简介
生成式人工智能(Generative AI)激发了企业的想象力,并不断推动全球各行各业各种规模企业的客户体验转型。在拥有数十亿个参数的大型语言模型(LLM)和转换器神经网络的推动下,人工智能的功能实现了飞跃,为新型工作效率提升、创意功能等打开了大门。
确保生成式人工智能安全:应用相关的安全控制措施
这是有关确保生成式人工智能安全的系列文章的第 3 部分。我们建议首先阅读综述性博文确保生成式人工智能安全:生成 […]
使用 NetworkFirewall 打造更安全的云上网络
此解决方案通过多项 AWS 服务,包括 AWS VPC、AWS transit gateway、AWS NetworkFirewall,完成了以下流量管控目标: 1. 所有跨 VPC 通信的流量都经过东西向防火墙审查; 2. 所有互联网入站/出站流量均经过南北向防火墙审查。
为在 AWS Private CA 中托管的 Matter CA 开启 CRL
本文介绍了如何为托管在 Amazon Private CA 中的 CA 来开启符合 Matter 标准的证书吊销列表(CRL),以及如何使用 AWS CLI 来执行证书吊销和使用 Openssl 工具来查验证书吊销列表中的内容。
亚马逊云科技服务之安全巡检及优化
AWS 高级合作伙伴伊克罗德在服务客户的过程中,可以及时帮助客户巡检 AWS 上的资源状况和相应资源利用情况,以便对账号内安全合规、成本使用、资源利用率等情况进行巡检查看,以给出优化建议。
使用 Private CA 在 Amazon EKS 中构建企业级全链路加密连接
当前,大量的应用和微服务都采用容器化的方式部署在 Amazon EKS 中,为了实现容器应用之间和各微服务之间端到端的安全通信,企业需要在 EKS 内部为应用签发私有证书以建立 TLS 通道,同时为了避免证书过期对应用的影响,企业需要有效的监控证书过期时间并提前续订。本文将会介绍如何使用 cert-manager 和 PCA在 EKS 中签发和管理证书,并构建端到端的 TLS 通信。
如何恢复受 CrowdStrike Falcon 代理影响的亚马逊云科技资源?
2024 年 7 月 18 日,CrowdStrike Falcon 代理(csagent.sys)的更新导致采用 Windows 操作系统的设备出现意外停止错误或蓝屏。这包括 Amazon Elastic Compute Cloud(Amazon EC2)实例和 Amazon WorkSpaces Personal 虚拟桌面。此问题仅影响到 Windows Amazon EC2 实例和安装了 CrowdStrike 的个人 WorkSpaces。
亚马逊云科技 Shield 部署小指南(一)Shield Advanced Onboard
AWS Shield 是一项托管服务,旨在保护应用程序和网站免受分布式拒绝服务(DDoS)攻击的影响。它提供了 […]
AWS 为根用户和 IAM 用户增加了密钥多重身份验证(MFA)
安全是 Amazon Web Services(AWS)的首要任务,今天,我们将推出两项功能来帮助您加强 AW […]
为你的游戏服务器加点“盐” – 利用 WAF+SALT 动态规则高效抵御七层 DDoS 攻击
游戏行业长期以来一直是 DDoS 攻击的主要目标。DDoS 攻击具有来源广泛,强度大,攻击源分散等特点,使得其防御难度大大增加。相较于传统的 3/4 层 DDoS 攻击,7 层攻击更为隐蔽,流量更难标记,因此防范难度更高。在本篇博客中,我们将探索利用 WAF+SALT 动态规则来高效抵御七层 DDoS 攻击的解决方案。