Tag: security

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在CloudWatch Logs group，能够使用Log Insights进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求，而对于实时性可以容忍分钟级别的延迟，并希望最大性价比。

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下，Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时，顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则，该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件，该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域，则该Amazon Lambda执立即关闭WorkSpace。

在EC2实例数量多时，通过控制台使用CloudWatch为EC2实例添加告警会很不便。为了解决这个问题，我们为您提供此解决方案，让您可视化点选需要添加监控的实例，设置相应规则，并批量添加告警。

使用 Teleport 在 AWS 构建高可用的云原生堡垒机，为 EC2，RDS，EKS，Redshift 等资源提供安全可控的远程连接和一致的运维体验

本文描述了使用Gateway Load Balancer构建一个网络流量深度检测环境，部署Interface Endpoint作为路由入口，并通过EC2进行流量深度检查。

本文将讨论一种替代方案，以便在 BJS 和 ZHY 实现类似 SCP 的功能。

很多朋友可能还不太熟悉Cloud Financial Management (CFM)概念——这是一套框架，用于共享云支出管理及优化层面的各类工具、技能集，以及与执行流程相关的最佳实践、功能与指南。

Amazon GuardDuty 是一项持续的安全监控服务，通过分析VPC流日志、AWSCloudTrail管理事件日志、CloudTrailS3数据事件日志和DNS日志来检测入侵信息。

即日起，除了当前支持的一次性密码 (OTP) 和 Radius 身份验证器之外，您还可以将 WebAuthn 作为一种新的 Multi-Factor Authentication (MFA) 添加到 AWS Single Sign-On。添加对 WebAuthn（一种 W3C 规范，与 FIDO Alliance 协同开发）的支持后，您现在可以使用系统管理员预置的或笔记本电脑或智能手机中内置的各种可互操作的身份验证器进行身份验证。例如，您现在可以点击硬件安全密钥，触摸 Mac 上的指纹传感器，或使用移动设备或 PC 上的面部识别功能，在 AWS 管理控制台或 AWS 命令行界面 (CLI) 中进行身份验证。

电商已经深入生活的方方面面，电商平台作为直接面对消费者的业务平台，处理着大量的个人敏感数据，包括姓名，住址，电话号码，银行卡号等等。同时电商平台要维持24小时的运营，任何原因导致的业务中断都可能会造成订单的损失，用户体验下降等等。又由于平台面对的消费者通常来自于不同的国家和地区，这就使得电商平台要适应不同区域的合规要求。