亚马逊AWS官方博客
Category: Security
Amazon S3 默认加密新对象
在亚马逊云科技,安全是首要任务。即日起,Amazon Simple Storage Service(Amazon S3)默认加密所有新对象。
集成AWS API Gateway与Azure AD验证方案
在我们的客户中,存在混合使用AWS和Azure两种云服务的情况。由于历史原因,某一客户的认证系统使用了Azure AD,而大部分业务系统在AWS上。客户希望将在AWS上一个内部API服务与Azure AD集成。本方案将讨论如何集成Azure AD与API gateway的方案,主要讲解AWS端的详细配置。
Amazon EC2 现在支持 NitroTPM 和 UEFI 安全启动
在计算领域,可信平台模块(TPM)专为提供基于硬件的安全相关功能而设计。TPM 芯片是一种安全的加密处理器,旨 […]
Amazon CodeGuru Reviewer 推出密钥检测器功能来识别硬编码的密钥并使用 AWS Secrets Manager 进行保护
Amazon CodeGuru 通过扫描和分析 Java 和 Python 应用程序来帮助提高代码质量并实现自 […]
新增功能 – Amazon VPC Network Access Analyzer
如果您是企业的联网、云运维或安全团队的成员,您一定会喜欢这项新功能。全新的 Amazon VPC Networ […]
Amazon CodeGuru Reviewer 更新:全新的 Java 检测器和 CI/CD 与 GitHub 操作的集成
Amazon CodeGuru 让您可以自动进行代码审查并提高代码质量,并且得益于 4 月份推出的全新定价模式,您可以根据存储库的大小,以较低且固定的月费率开始使用(最多可节省 90% 的费用)。CodeGuru Reviewer 使用 Amazon Web Services管理控制台、Amazon Web Services 软件开发工具包和 Amazon CLI,帮助您检测在 Java 和 Python 应用程序中难以发现的潜在缺陷和错误。
新增功能 – 使用 WebAuthn 对 AWS SSO 执行 Multi-Factor Authentication
即日起,除了当前支持的一次性密码 (OTP) 和 Radius 身份验证器之外,您还可以将 WebAuthn 作为一种新的 Multi-Factor Authentication (MFA) 添加到 AWS Single Sign-On。添加对 WebAuthn(一种 W3C 规范,与 FIDO Alliance 协同开发)的支持后,您现在可以使用系统管理员预置的或笔记本电脑或智能手机中内置的各种可互操作的身份验证器进行身份验证。例如,您现在可以点击硬件安全密钥,触摸 Mac 上的指纹传感器,或使用移动设备或 PC 上的面部识别功能,在 AWS 管理控制台或 AWS 命令行界面 (CLI) 中进行身份验证。
基于 Permission Boundary 的多账号管理权限限定方法
在AWS云环境中,多账号管理最好的方法是采用AWS Control Tower和Organization。 而对于中国区的用户,在没有合适的原生服务可用时,也可以采取一些自开发的方法来部分满足需求。本文针对一个具体的案例-如何限制不同类型的管理员的权限,给出了解决方案,作者也希望借此能够为大家提供一种思路,以解决更多多账号管理中遇到的问题。在这个解决方案中,我们使用了IAM, Permission boundary, Lambda,CloudTrail, AWS Config, DynamoDB, SQS, CloudWath Event, CloudWatch Log 等AWS 服务。
在 AWS 上构建安全的 Citrix 桌面云
本文介绍如何借助公有云原生的安全服务提升 Citrix 解决方案的安全防护能力。
基于 Amazon GuardDuty 威胁级别的自动化通知
Amazon GuardDuty 是一种威胁检测服务,可持续监控恶意活动和未经授权的行为,从而保护您的 AWS 账户和工作负载.但很多时候管理员并没有对Amazon GuardDuty 的调查结果进行主动监测,导致出现严重风险时没有及时发现和响应,本文介绍了一种方法可以根据Amazon GuardDuty 报告的威胁级别通过电话和主动邮件的方式及时通知管理员,避免风险进一步扩大,让管理人员能够及时响应和处理。