亚马逊AWS官方博客

Category: Security, Identity, & Compliance

利用 AWS Identity and Access Management (IAM) Access Analyzer 识别意外的资源访问权限

今天,我要跟大家分享我最喜欢的一种公告。也就是说,能为几乎所有基于 AWS 构建产品或服务的人带来更可靠的安全性,并且几乎无需任何配置就能启用,不会产生任何使用费用。我们将推出一项同类首创的新功能,称为 AWS Identity and Access Management (IAM) Access Analyzer。IAM Access Analyzer 从数学角度分析附加到资源的访问权限控制策略,并确定可以公开或者通过其他账户访问哪些资源。它会持续监控 Amazon Simple Storage Service (S3) 存储桶、IAM 角色、AWS Key Management Service (KMS) 密钥、AWS Lambda 函数和 Amazon Simple Queue Service (SQS) 队列的所有策略。使用 IAM Access Analyzer,您可以查看访问权限控制的整体影响,从而确信自己的资源受到妥善保护,不会受到来自账户外部的意外访问。

Read More

宣布推出适用于 AWS WAF 的 AWS 托管规则

构建和部署安全的应用程序是一项至关重要的工作,而威胁形势总在不断变化。我们一直在努力减轻维持强大的云安全态势所带来的痛苦。今天,我们将推出一款名为适用于 AWS WAF 的 AWS 托管规则的新功能,来帮助保护您的应用程序,且无需直接创建或管理规则。我们还对 AWS WAF 进行了多项改进,并推出了经过改进的新控制台和 API,从而让您更加轻松地保护应用程序的安全。

Read More

AWS KMS 之 EBS 和 S3 加密最佳实践

本篇主要从AWS安全视角中的数据保护层面对S3和EBS进行加密管理,并结合CloudTrail 和 CloudWatch相结合做到数据加密中的可追溯性,并阐述EBS加密与解密的过程。另外通过本篇你将掌握利用AWS Key Management Service (KMS) 去创建和管理密钥,并管理AWS 服务和应用程序中加密的使用方式,这里主要围绕生产场景常用的AWS服务EBS和S3的最佳实践方法供其参考。

Read More

AWS 云端工作负载符合等保2.0三级要求的探讨 – 网络与通信安全篇

中国网络安全等级保护2.0已经颁布并生效,很多部署AWS云上部署应用的客户都在不断加固自己的工作负载以满足监管部门的要求。我们根据等级保护2.0的范围划分,结合AWS安全最佳实践,探讨AWS的处理建议。我们的这些内容提供给客户为合规做准备,但是客户最终需要根据评测机构的要求,结合AWS提供的服务和安全的实践,选择适合的方法和手段来满足等级保护2.0的要求。本文以等级保护2.0的三级要求为目标,对其中的网络与通信部分的内容进行探讨,希望给客户面对等保合规时疑问提供参考。

Read More

构建云上勒索病毒防护体系,轻松保护数据完整性

本文将演示如何在AWS云上构建勒索病毒防护体系。我们将通过云采用框架(Cloud Adoption Framework)的安全视角,分别从指导性控制机制、预防性控制机制、检测性控制机制和响应性控制机制4个不同的视角来介绍AWS云上勒索病毒防护的解决方案以其配置方式。

Read More