亚马逊AWS官方博客
Category: Security, Identity, & Compliance
在单 EC2 实例运行多应用时,如何通过 IAM Role 精细化管理授权
当在 Amazon EC2 实例上同时运行多个应用程序时,合理的 IAM 权限控制对于保证安全非常重要。本文将 […]
如何使用企业的私有证书获取云上资源的访问权限
本文讲介绍如何结合企业自有的 PKI,使用 IAM Roles Anywhere 来实现对云上资源的访问。
如何利用 Amazon WAF 以低成本的方式开展 Web 应用程序安全防护工作
Amazon WAF 是一款 Web 应用程序防火墙,可帮助保护您的 Web 应用程序免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。本文将向您介绍如何使用 Amazon WAF 的不同组件,以低成本的方式开展 Web 应用程序的安全防护工作。
如何利用 Amazon 威胁情报阻断威胁行为
通过全球传感器网络和颠覆性工具,我们每天成功阻断数百次网络攻击事件,提高了攻击难度和成本。我们与其他供应商合作,共同维护互联网安全,将全球威胁情报转化为迅速的行动,并已取得阶段性成果。我们相信客户和其他利益相关者从了解我们的工作和未来方向中将获益。
现在 Amazon Route 53 Resolver 中可以使用 DNS over HTTPS
即日起,Amazon Route 53 Resolver 支持对入站和出站解析器端点使用 DNS over […]
使用可扩展的控件让亚马逊云科技服务访问您的资源
有时,您要配置亚马逊云科技以访问其他服务中的资源。例如,您可以配置 Amazon CloudTrail(一种监 […]
在 AWS Nitro Enclaves 中运行 CloudHSM 应用
本篇博客主要介绍了如何在 Nitro Enclaves 中运行 CloudHSM 客户端应用,来提高 CloudHSM 应用的安全性。
如何为 Amazon Kinesis Data Streams 启用跨账户访问
当今的企业面临着大量实时数据,他们需要处理和分析这些数据以生成洞察。实时数据和洞察的即时交付使企业能够快速对来 […]
自动部署 FortiWeb WAF 实现应用密码暴力破解防护
亚马逊云科技-Fortinet 关键应用联合防御解决方案通过整合亚马逊云科技资源和 Fortinet 产品的优势,可以为客户量身打造既有针对性又满足适用性的个性化安全防护解决方案。作为安全威胁综合防御场景里的最佳实践之一,本案使用集中式部署架构,通过自动化部署快速完成整套亚马逊云科技云上基础设施搭建以及 Fortinet 产品开箱即用,展示如何通过 captcha 来阻止 bot 发起的针对应用登录的密码暴力破解。
Amazon EKS Pod Identity 简化了 Amazon EKS 集群上的应用程序的 IAM 权限
从今天开始,您可以利用 Amazon EKS Pod Identity 简化访问 AWS 服务的应用程序。 […]