亚马逊AWS官方博客
Category: Security, Identity, & Compliance
亚马逊云科技网关负载均衡集成FortiGate双臂模式
亚马逊云科技 网关负载均衡(GWLB)的最佳实践手册介绍GWLB支持双臂和单臂工作模式网关负载1。FortiGate 与GWLB集成单臂工作模式已完成验证,请参考相关测试日志。本文档记录FortiGate 与GWLB集成双臂工作模式。安全网关双臂工作模式,从GWLB负载流量不回到流量发起VPC, 安全网关本地转发到互联网,简化了数据转发流程。
FortiGate集成亚马逊云科技中国区GuardDuty威胁源安全服务
亚马逊云科技 GuardDuty服务在亚马逊云科技中国区已发布,本文档介绍亚马逊云科技中国区GuardDuty服务为FortiGate 提供威胁源集成功能。
亚马逊云科技中国云流量镜像服务集成FortiGate安全分析
亚马逊云科技 VPC Traffic Mirroring在亚马逊云科技中国区发布, 本篇文章将介绍如何在亚马逊云科技 中国区使用VPC Traffic Mirroring将EC2实例流量镜像至FortiGate进行安全分析,FortiOS版本为亚马逊云科技Marketplace发布的FortiGate 6.4.5。
利用亚马逊云科技 IAM Roles Anywhere 授权云外设备访问AWS资源
本博客会展示如何利用 IAM Roles Anywhere 服务让云外工作负载(例如服务器、容器和应用程序)使用 X.509 数字证书来获取临时 AWS 凭证,并使用您为云上工作负载配置的相同 IAM 角色和策略来访问 AWS 资源。
借助AWS Secrets Manager管理特权凭证
如何借助于AWS Secrets Manager服务实现AWS云上对特权凭证的管理
AWS 一周回顾 – 2022 年 8 月 1 日
AWS re:Inforce 于上周返回波士顿,由 Amazon 首席安全官 Steve Schmidt 和 […]
Amazon GuardDuty 的新增功能 – Amazon EBS 卷的恶意软件检测
借助 Amazon GuardDuty,您可以监控自己的 AWS 账户和工作负载以检测恶意活动。我们于近日在 […]
Amazon Detective 支持 Amazon EKS 上的 Kubernetes 工作负载以进行安全调查
2020 年 3 月,我们推出了 Amazon Detective,这是一项完全托管的服务,可以轻松分析、 […]
EKS上有状态服务启用存储加密
在这个博客里我们针对EKS上有状态服务的数据保护安全需求,介绍了结合KMS服务,在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用,该方式通过从底层存储解决数据加密存储及迁移,无需应用层介入数据迁移,从而简单有效解决了EKS上有状态服务的存储加密需求。
AWS 一周回顾 – 2022 年 6 月 27 日
本文是“一周回顾”系列中的一篇。请关注每周的“一周回顾”文章,快速总览来自 AWS 的重要新闻和公告! 新的一 […]