Category: Security, Identity, & Compliance

您可以在Amazon S3存储桶上启用AWS WAF日志，并通过配置Amazon Kinesis Data Firehose对日志进行分析与流式传输。您可以通过数据流自动化，结合特定要求使用AWS Lambda进行多种数据转换操作，借此进一步增强这套解决方案。配合Amazon Athena与Amazon QuickSight，用户还可以轻松分析日志内容并为领导团队构建良好的可视化结果与仪表板。整套体系完全以无服务器架构运行，AWS将为您分担各类繁重的运营工作。

通过AWS WAF Web ACL 的访问日志，我们可以分析Web应用程序接收到的各类请求。在本文中，我们了解了如何使用Amazon Easticsearch Service作为AWS WAF日志的发送目的地，也讲解了如何搜索日志数据并以其为基础构建图形与仪表板。Amazon ES只是原生日志交付的可选目的地之一。

在新游戏上线时，游戏厂商必须确保玩家顺畅访问并享受游戏体验，不受任何意外因素的干扰。因此，厂商首先需要思考如何保护游戏免受分布式拒绝服务（DDoS）攻击的影响。幸运的是，如果您在AWS上构建游戏，可以直接享受多种针对常见DDoS攻击的保护措施。本文将探讨AWS提供的架构保护选项，帮助大家充分利用各项安全功能。

AWS提供的安全性与合规性功能，将帮助大家充分配合SEC OCIE提出的观察见解与问题，进而采取有效措施保护组织存储在AWS云环境中的数据。要了解并增强您的云数据存储安全性，请认真了解本文介绍的13款AWS工具与功能。以此为基础，您将拥有丰富的监控、审计、安全分析与变更管理选项，借此纠正安全设定与当前配置中存在的潜在错误。此外，也有无数客户已经使用AWS专业服务帮助其定义并实施安全性、风险与合规性战略、治理结构、运营控制、责任分担模型、控制映射表以及最佳实践。

在AWS Organizations面世之前，Amazon的信息安全团队不得不实施自定义的响应式规则，借此管理成千上万个AWS账户的安全控制任务，并保证所有员工都严格遵循企业制定的AWS资源管理策略。AWS Organizations极大简化了这类任务，帮助信息安全团队更轻松地控制Amazon员工能够在其AWS账户中执行的实际操作类型。我们在本文中分享了一部分相关信息与SCP示例，希望帮助大家建立起类似的控制机制。

持续合规以合规即代码（Compliance-as-code）为思路，通过将安全合规工作的代码化、自动化，大幅提高安全合规工作的质量和效率。本文以多重身份验证为例，介绍了基于AWS云服务实现持续合规的思路和方法。

Security remote GUI desktop on AWS

入侵和异常检测是重要的安全工具，可提高在 Amazon EKS 集群上的容器中部署的应用程序的运行时安全性。在本博文中，来自 Sysdig 公司的 Michael Ducy 将会介绍 Falco（CNCF 沙盒项目）如何在检测到异常应用程序行为时发出提醒。然后配置 AWS Lambda 函数，将提醒消息传送到 Slack。

Protect EC2 instance with Fail2Ban

距离2019年那场轰动性的事件已经过去了将近十个月，Capital One 数据泄漏事件 的许多细节已经渐为人知。是时候让我们放下争论，进行一次冷静的分析，思考一下究竟要如何提升安全管理的水平。