Tag: security

很多朋友可能还不太熟悉Cloud Financial Management (CFM)概念——这是一套框架，用于共享云支出管理及优化层面的各类工具、技能集，以及与执行流程相关的最佳实践、功能与指南。

Amazon GuardDuty 是一项持续的安全监控服务，通过分析VPC流日志、AWSCloudTrail管理事件日志、CloudTrailS3数据事件日志和DNS日志来检测入侵信息。

即日起，除了当前支持的一次性密码 (OTP) 和 Radius 身份验证器之外，您还可以将 WebAuthn 作为一种新的 Multi-Factor Authentication (MFA) 添加到 AWS Single Sign-On。添加对 WebAuthn（一种 W3C 规范，与 FIDO Alliance 协同开发）的支持后，您现在可以使用系统管理员预置的或笔记本电脑或智能手机中内置的各种可互操作的身份验证器进行身份验证。例如，您现在可以点击硬件安全密钥，触摸 Mac 上的指纹传感器，或使用移动设备或 PC 上的面部识别功能，在 AWS 管理控制台或 AWS 命令行界面 (CLI) 中进行身份验证。

电商已经深入生活的方方面面，电商平台作为直接面对消费者的业务平台，处理着大量的个人敏感数据，包括姓名，住址，电话号码，银行卡号等等。同时电商平台要维持24小时的运营，任何原因导致的业务中断都可能会造成订单的损失，用户体验下降等等。又由于平台面对的消费者通常来自于不同的国家和地区，这就使得电商平台要适应不同区域的合规要求。

持续合规以合规即代码（Compliance-as-code）为思路，通过将安全合规工作的代码化、自动化，大幅提高安全合规工作的质量和效率。本文以多重身份验证为例，介绍了基于AWS云服务实现持续合规的思路和方法。

AWS容器服务的安全实践。

Protect EC2 instance with Fail2Ban

本文介绍如何借助公有云原生的安全服务提升 Citrix 解决方案的安全防护能力。

Amazon GuardDuty 是一种威胁检测服务，可持续监控恶意活动和未经授权的行为，从而保护您的 AWS 账户和工作负载.但很多时候管理员并没有对Amazon GuardDuty 的调查结果进行主动监测,导致出现严重风险时没有及时发现和响应,本文介绍了一种方法可以根据Amazon GuardDuty 报告的威胁级别通过电话和主动邮件的方式及时通知管理员,避免风险进一步扩大,让管理人员能够及时响应和处理。

通过STS实现终端用户只能管理自己的S3文件的场景来介绍STS的Session Tags功能，通过STS Session Tags，让AWS的资源的权限管理更加灵活，可自定义化。本文只演示了S3资源，但实际生产中可将STS Session Tags应用于所有AWS资源。