亚马逊AWS官方博客
Category: Security, Identity, & Compliance
如何在 AWS 云上统一监控 EC2 应用黑白名单合规情况?
本文介绍了如何在亚马逊云科技的平台上,通过使用 Amazon Config 一致性包的自定义功能,自动监控云上 EC2 中应用黑白名单的合规情况,并提供了自动部署的 CloudFormation yaml 模板文件和 CLI 示例命令行。
如何根据 Macie 检测结果为 S3 自动打上自定义敏感数据标签?
数据分类分级是数据安全的第一步,如何从存储在亚马逊云科技 S3 上的大量数据中识别出个人信息等敏感数据,然后自动进行打标签呢?本文介绍了一种支持客户自定义数据敏感度标签的方法,并提供了自动部署 Iaac 代码。
使用 AWS Security Hub 快速建立安全态势聚合场景的两类架构
AWS Security Hub 是亚马逊云科技提供的可以集中查看和管理安全警报并自动执行安全检查的服务,本文介绍了一种基于 Security Hub 的自动化安全事态分析方案,并提供了 Iaac 模板和示例场景。
在 EC2 Linux 操作系统上部署 ClamAV 并开启实时防护、集中日志采集和统一告警
本文介绍了如何在亚马逊云科技 EC2 Linux 操作系统上部署 ClamAV 杀毒软件且开启实时防护,并通过 Amazon CloudWatch 实现集中日志采集和统一告警。
亚马逊云科技 Cloud-WAN 集成 Fortinet SD-WAN 和 Zenlayer 资源实现非 Region 覆盖区域网络优化
为了让越南工厂设备的运行数据能够安全快速传输到部署在亚马逊云科技的业务系统中,我们通过合作伙伴 Zenlayer 的网络资源解决亚马逊云科技在越南没有可用区覆盖的问题,同时基于 Fortinet SD-WAN 的业务拨测和智能选路让越南工厂可以和部署在亚马逊云科技的业务系统之间始终保持拥有一条安全有效的网络连接。
Amazon S3 默认加密新对象
在亚马逊云科技,安全是首要任务。即日起,Amazon Simple Storage Service(Amazon S3)默认加密所有新对象。
如何进行威胁模型分析
威胁模型分析旨在提供结构化方法来寻找和消除威胁,目的是在设计过程的早期发现和解决问题. 以及确定这些缓解措施的优先顺序,以确保您的组织能使用有限资源,在改善工作负载的整体安全状况方面产生最大影响
如何从IDC 使用临时安全凭证访问 Amazon Secrets Manager-将 Role的使用延伸到 IDC
本文详细介绍我们讨论了如何利用新发布的 IAM Roles Anywhere 服务帮助在亚马逊云科技公有云之外工作负载上安全而方便的获取 Amazon SecretsManager 上保护的安全凭证, 并进而获取访问关键资源的权限. 当你将 IAM roles的能力扩展到您的自建服务器/容器或者其他运行在Amazon 公有云之外的应用上的时候,您可以废除对 AK/SK 这种长期安全凭证的需求, 这样意味着不再需要担忧分发,保存和轮换带来的开销.
在亚马逊云科技Guardduty上集成第三方威胁情报的两种方法
通过两种不同的架构,在亚马逊云科技Guardduty上引入第三方威胁情报,可以丰富客户在云上对威胁检测的能力,满足不同情报使用场景的要求。
预告:Amazon S3 安全更改将于 2023 年 4 月发布
从 2023 年 4 月开始,我们将对 Amazon Simple Storage Service(Amazo […]