亚马逊AWS官方博客

新 – VPC Reachability Analyzer

您可以完全控制虚拟网络环境,包括选择自己的 IP 地址范围,创建子网,以及配置路由表和网络网关。您还可以轻松自定义 VPC 的网络配置。例如,您可以为可以使用互联网网关访问互联网的 Web 服务器创建公有子网。对安全敏感的后端系统(例如数据库和应用程序服务器)可以放置在没有互联网访问权限的私有子网上。您可以使用多个安全层,例如安全组和网络访问控制列表 (ACL),通过协议、IP 地址和端口号来控制对每个子网实体的访问。

Read More

AWS Audit Manager 简化了审计准备工作

AWS Audit Manager 现已推出,它是一项完全托管的服务,为常见的行业标准和法规提供了预构建的框架,并且可以自动完成持续收集证据的工作以帮助您为审计做好准备。持续自动收集与您的 AWS 资源使用情况相关的证据,帮助简化风险评估和对法规及行业标准的遵从性,并帮助您保持持续的审计就绪的状态,从而提供更快速、中断更少的准备过程。

Read More

新增 – Amazon Elastic Kubernetes Service (EKS) 上的 Amazon EMR

今天,我们宣布正式推出 Amazon EKS 上的 Amazon EMR,这是 EMR 中的一项新部署选项,可让客户在 EKS 上自动预置和管理开源大数据框架。借助 EKS 上的 EMR,客户现在可以在同一 EKS 集群上与其他类型的应用程序一起运行 Spark 应用程序,以提高资源利用率并简化基础设施管理。

Read More

专利申报中:Infoblox 公司与 Amazon SageMaker 合作,为 DNS 建立一套同形异义词攻击检测模型

Infoblox团队使用Amazon SageMaker训练出一套深度CNN模型。此模型能够识别出与DNS域名中ASCII字符在外观上高度相似的Unicode字符。以此为基础,该模型还使用Unicode标准识别这些同形异义字符,验证准确率为0.969,测试F1得分为0.969。接下来,他们又编写一款检测器,使用此模型对Passive DNS流量上的IDN同形异义词进行检测,整个流程无需进行任何在线图像数字化或预测操作。

Read More