亚马逊AWS官方博客

Category: Security, Identity, & Compliance

参考 OWASP 10 大 LLM 安全风险,针对生成式 AI 应用程序构建深度防御安全架构

在开发生成式 AI 应用程序时,大量客户纷纷寻求有关如何管理安全、隐私和合规性的指导。如果能在设计和架构阶段便发现并解决 LLM 漏洞、威胁和风险,团队就能专注于尽可能地实现生成式人工智能所带来的经济价值和生产力效益。清楚地认识风险可以提高生成式人工智能应用程序的透明度和可信度,推动实现更好的可观测性,能够更好地满足合规要求,并促使领导者做出明智的决策。

亚马逊云科技 re:Invent 2023:安全性、身份与合规性回顾

在这篇博客中,我们将分享与 AWS re:Invent 2023 上的安全性、身份与合规性相关的重要公告,并详细介绍如何通过点播式会议视频和相关博文了解更多信息。AWS re:Invent 于 2023 年 11 月在拉斯维加斯重新开幕。这场盛会包括 2250 多场会议和动手实验室,在五天时间内有超过 5.2 万名与会者参加。如果您未能亲临现场,或者想要回顾一下安全性、身份与合规性公告以及观看点播式会议,那么这篇博文非常适合您。

EMR 任务访问 S3 出现 credential 获取失败问题的分析与解决方案

本文重点介绍了在 Amazon EMR 极高负载的情况下访问 S3 可能会出现的 credential 相关错误以及解决办法。本文所谓的极高负载,在客户的真实场景下,EC2 的内存和 CPU 使用率接近 100%。为了让读者更好地理解此场景,本文还介绍了 EMR 访问 S3 的常用方法以及推荐安全配置。

活用 CloudWatch 创建监控、告警为业务保驾护航

当谈及业务连续性时,监控与告警功能在云计算环境中扮演着不可或缺的角色。随着企业在云端部署的增加,对于系统和应用程序的稳定性、性能以及安全性的需求也变得日益重要。监控的核心在于实时追踪和评估系统的健康状态和运行情况,这对于识别潜在问题、预测性能瓶颈以及防范可能的故障至关重要。而告警则是监控的补充,它通过设定阈值或规则,一旦系统状态异常或超出预期范围,即时通知相关人员或团队,使其能够及时采取行动以避免或最小化潜在的影响。