亚马逊AWS官方博客

Tag: security

亚马逊云科技WAF部署小指南(四) 使用Log Hub 自动部署方案进行WAF安全运营

本文介绍了如何使用Log Hub快速部署方案创建一个WAF的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以CloudFormation部署完成,特别适合已经有VPC架构的成熟企业。

Read More

亚马逊云科技WAF部署小指南(二) 使用经济实用的Log Insights进行日志分析

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在CloudWatch Logs group,能够使用Log Insights进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求,而对于实时性可以容忍分钟级别的延迟,并希望最大性价比。

Read More

亚马逊云科技 WAF 部署小指南(一) WAF原理、默认部署及日志存储

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在S3桶,能够使用Athena进行历史日志的查询。可以满足基本的归档查询需要。本文介绍的WAF防护的Web ACL和Rule可以作为一个生产用的WAF防护策略达到OWASP和SQL注入攻击防护的要求。并使用S3存储桶记录WAF日志的方法保证用户可以存储合乎行业和法规要求的时间长度的WAF日志。并可以通过Athena进行类SQL语言的查询方法来回溯日志。

Read More

Amazon WorkSpaces 自动检测来自黑名单国家的登录

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下,Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时,顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则,该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件,该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域,则该Amazon Lambda执立即关闭WorkSpace。

Read More