亚马逊AWS官方博客

Category: Security, Identity, & Compliance

在 AWS 上构建安全的电商平台

电商已经深入生活的方方面面,电商平台作为直接面对消费者的业务平台,处理着大量的个人敏感数据,包括姓名,住址,电话号码,银行卡号等等。同时电商平台要维持24小时的运营,任何原因导致的业务中断都可能会造成订单的损失,用户体验下降等等。又由于平台面对的消费者通常来自于不同的国家和地区,这就使得电商平台要适应不同区域的合规要求。

Read More

在 AWS Control Tower 账户中启用 AWS IAM Access Analyzer

在本文中,我们演示了如何在整个AWS Control Tower组织中启用IAM访问分析器。我们展示了如何将IAM访问分析器的管理权限委派至AWS Control Tower审计账户,以及如何在所有区域中启用分析器。在组织层面实施IAM访问分析器,能够帮助大家快速确定哪些资源允许来自AWS Organization之外的访问,进而提高组织的整体安全性。

Read More

盗链行为与 AWS 防盗链技术

“盗链”是互联网用语。通常指未经源网站允许的情况下,通过超链接引用源网站内容,如图片,视频等。盗链行为会造成受害网站数据泄露以及经济损失。 在现代互联网公司业务中防盗链技术扮演者越来越重要的角色,例如:网站通常会对内容进行防盗链处理,仅仅对特定用户开放,而没有权限的用户即使获得链接地址,也无法访问该链接所指向的内容。 本文根据常见盗链方法及其特点,介绍盗链对受害网站与用户造成的危害,以及如何利用AWS服务阻止盗链访问,从而确保网站数据访问安全。

Read More

九项 AWS Security Hub 最佳实践

借助AWS Security Hub,您可以更深入地了解AWS环境的安全性与合规性状态。使用此处各项Security Hub最佳实践,安全团队能够将更多精力投入到事件的修补与恢复当中,而不是化时间在事件检测与组织上。Security Hub已经通过HIPAA、ISO、PCI以及SOC认证。要了解关于Security Hub的更多详细信息,请参阅AWS Security Hub说明文档。

Read More

十项要诀助力 AWS 账户安全提升

赛默飞世尔(Thermo Fisher)一直努力帮助世界各地的科学家解决我们面临的一些最大挑战。借助 Amazon Personalize,我们极大地提高了我们了解客户工作的能力,并通过多种渠道为他们提供个性化体验。使用 Amazon Personalize 使我们能够专注于解决难题,而不是管理 ML 基础架构。

Read More

如何在多账户环境下配置并实现安全事件自动化响应

在本文中,我们了解了如何使用AWS原生功能部署自动化事件响应框架。您可以轻松扩展这套框架以满足当前及未来的实际需求。如果您需要进一步扩展,请联系 AWS 专业服务或者AWS合作伙伴。如果您有其他技术问题,请参阅 Amazon GuardDuty或者AWS Config论坛。再次强调,本文介绍的解决方案仅为阐述自动化安全响应概念的示例,无法作为全面的解决方案使用。

Read More

自动复制 AWS Secrets Manager 密碼到备份 AWS 区域

通过使用AWS Secrets Manager,您可以使用AWS KMS客户主密钥安全地存储RDS数据库密碼。借助AWS Lambda的集成,您现在可以更轻松地定期轮换这些密碼并为灾难恢复情况复制它们。在本文中,我将向您展示如何使用AWS CloudFormation设置密碼复制和创建AWS Lambda函数。通过跨AWS区域复制密碼,它可以通过使用备份副本来帮助减少灾难恢复时间。

Read More

轻松便捷为 AWS WAF 部署一套仪表板

在本文中,我们详细介绍了如何通过几个步骤为AWS WAF部署仪表板,以及如何利用它发现并阻止Web应用程序攻击。现在,您可以采用同样的基本思路为自己的应用程序部署这套解决方案了。如果您对本文中的解决方案及仪表板有任何建议或反馈,请在下方评论区或者项目的GitHub页面上与我们交流。

Read More