亚马逊AWS官方博客

AWS GovCloud(美国东部)现已开放

去年,我曾发布消息说,我们正在开发 AWS GovCloud(美国东部),也就是在美国东部开发一个区域来与 2011 年启动的 AWS GovCloud(美国西部)区域配套。上述新区域现已开放,并已准备好满足美国联邦、州及地方政府机构、为上述机构提供服务的 IT 承包商和处理受监管工作负载的客户的需求。该新区域可提供额外冗余、数据持久性和弹性,以及提供额外的灾难恢复选项。这是一个受 FedRAMP 中、高安全标准限制的单独 AWS 区域,由美国本土公民运营。获准访问本区域者必须是经过审查的美国实体和根账户持有者,并且必须确认其美国人身份(美国公民或永久居民)。要了解更多信息,请参阅在 AWS GovCloud(美国)区域实现 FedRAMP 高合规性。

Read More

利用 Lambda 和 Falco 为 Amazon EKS 提供安全保护

入侵和异常检测是重要的安全工具,可提高在 Amazon EKS 集群上的容器中部署的应用程序的运行时安全性。在本博文中,来自 Sysdig 公司的 Michael Ducy 将会介绍 Falco(CNCF 沙盒项目)如何在检测到异常应用程序行为时发出提醒。然后配置 AWS Lambda 函数,将提醒消息传送到 Slack。

Read More