Category: Security, Identity, & Compliance

Architect defense-in-depth security for generative AI applications using the OWASP Top 10 for LLMs 介绍了如何多层级地对 GenAI 应用程序进行安全加固。本文将针对其中的 Network & Edge Protection 层级做进一步的展开，介绍如何使用 Amazon WAF 和 Amazon CloudFront 保护您的 GenAI 应用。

 上周五，我有幸以 Amazon Web Services（AWS）演讲嘉宾的身份，参加在杭州举行的 202 […]

本文将聚焦在 IdC 如何和企业内部自定义应用集成，介绍在主流的 web 应用场景，如何使用 SAML 协议和 IdC 集成，实现用户登录，访问企业内部应用。

大家好！ 上一周是非常有趣的一周，一如既往地报导了大量的 AWS 新闻，而在本月举行的各项活动中，房间里也涌现 […]

为了提高数据库系统的安全性，满足国家网络安全等级保护制度（后文简称“等保”）的要求，本文章以亚马逊云科技北京区域的 Amazon RDS（MySQL 8.0.35 版本）为例，参考等保三级测评要求，探讨并为客户对 Amazon RDS（MySQL）在进行等保自查时提供整改和加固指南。

Amazon CodeGuru Security 是一种静态应用程序安全测试（SAST）工具，它结合了机器学习（ML）和自动推理，可以识别代码中的漏洞，提供有关如何修复已发现漏洞的建议。 Amazon CodeGuru Security的高精度漏洞检测。Amazon CodeGuru 检测器检测代码中的安全漏洞，如注入漏洞、数据泄漏、弱加密等。

本文提供了 AWS Security Token Service (AWS STS) 的增强建议，在全球（现为传统的终端节点）AWS STS 终端节点的可用性不太可能出现中断的情况下，您仍可以根据这些建议来帮助提可用性。

生成式人工智能（Generative AI）激发了企业的想象力，并不断推动全球各行各业各种规模企业的客户体验转型。在拥有数十亿个参数的大型语言模型（LLM）和转换器神经网络的推动下，人工智能的功能实现了飞跃，为新型工作效率提升、创意功能等打开了大门。

这是有关确保生成式人工智能安全的系列文章的第 3 部分。我们建议首先阅读综述性博文确保生成式人工智能安全：生成 […]

此解决方案通过多项 AWS 服务，包括 AWS VPC、AWS transit gateway、AWS NetworkFirewall，完成了以下流量管控目标： 1. 所有跨 VPC 通信的流量都经过东西向防火墙审查； 2. 所有互联网入站/出站流量均经过南北向防火墙审查。