亚马逊AWS官方博客
Tag: 安全
如何从IDC 使用临时安全凭证访问 Amazon Secrets Manager-将 Role的使用延伸到 IDC
本文详细介绍我们讨论了如何利用新发布的 IAM Roles Anywhere 服务帮助在亚马逊云科技公有云之外工作负载上安全而方便的获取 Amazon SecretsManager 上保护的安全凭证, 并进而获取访问关键资源的权限. 当你将 IAM roles的能力扩展到您的自建服务器/容器或者其他运行在Amazon 公有云之外的应用上的时候,您可以废除对 AK/SK 这种长期安全凭证的需求, 这样意味着不再需要担忧分发,保存和轮换带来的开销.
事不过三——如何实现恶意登陆的自动防护
近些年,随着网络技术的发展,恶意的网络入侵事件时有发生,如何保障云上网络安全引起了越来越多客户的关注。同时,国内外相关的法律细则也在愈发的完善,其中都对恶意登陆控制台的相关防护提出了指导性的要求。具体来看,大致分为两点: (1)是否配置并启用了登录失败处理功能; (2)是否配置并启用了限制非法登录功能,非法登录达到一定次数后采取特定动作(如:登录失败处理次数限制,账户锁定等)。本文便是针对上述的诉求,探讨如何在AWS侧实现相关的功能。
如何使用Amazon Macie 进行安全数据自动分类和用户行为监控
概述 当我们在Amazon S3中存储大量内容时,识别和分类其中潜在敏感数据可能会有点像在一个非常大的干草堆中 […]
AWS Marketplace 中的 Box 平台 – Lambda 蓝图和示例代码
Box 是一个基于云的文件共享和内容管理系统,具有一个最近已在 AWS Marketplace 中提供的 AP […]
AWS GovCloud (美国) 和 Amazon Rekognition – 一个功能强大的公共安全工具
我已告诉您有关 Amazon Rekognition 的信息,并介绍了它如何使用深度神经网络模型通过检测对象、 […]
使用基于速率的 AWS WAF 规则保护网站和服务
AWS WAF (Web 应用程序防火墙) 可帮助您的应用程序防御涉及恶意或错误格式请求的很多种应用程序层攻击 […]
AWS WAF – Web 应用程序防火墙初体验
1. 背景介绍 AWS WAF ,全称是Web Application Firewall ,即Web 应用程序 […]
从永恒之蓝开始,安全防范没有结束
信息安全现状 时钟进入到2017年,物联网安全,DDoS攻击和勒索软件被越来越多的国内外信息安全预测机构列为年 […]
Token Vending Machine:移动应用客户端安全访问AWS服务的解决方案
背景介绍 广大移动互联网应用和移动游戏开发者在利用AWS服务进行开发过程中,经常需要为移动客户端提供AWS服务 […]
Amazon CloudWatch Events监控您应用的安全
每个应用程序时刻都在产生事件,Amazon CloudWatch Events能帮助您针对应用的事件进行有针对 […]