Category: Security, Identity, & Compliance

在这个博客里我们针对EKS上有状态服务的数据保护安全需求，介绍了结合KMS服务，在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用，该方式通过从底层存储解决数据加密存储及迁移，无需应用层介入数据迁移，从而简单有效解决了EKS上有状态服务的存储加密需求。

本文是“一周回顾”系列中的一篇。请关注每周的“一周回顾”文章，快速总览来自 AWS 的重要新闻和公告！ 新的一 […]

本文介绍了如何通过Keycloak，并结合AWS API Gateway内置的授权功能，完成对AWS资源请求的鉴权过程。API Gateway帮助开发者安全的的创建、发布、维护并管理API的访问。在中国区，由于Cognito仍未上线，因此使用Keycloak作为API调用的鉴权服务，具有重要的实际意义。

本文围绕“标签故障”这一SELinux常见故障根源，讨论了SELinux故障分析的思路和方法

RBAC基于角色的权限管控 &ABAC基于属性的权限管控实现企业统一身份管控平台，并与公有云控制台(Web console)实现身份和权限的打通；并在此基础上给出了基于Auth0构建该平台，完成与AWS控制台集成，实现统一登录与授权的具体实现代码样例。

RBAC基于角色的权限管控 &ABAC基于属性的权限管控实现企业统一身份管控平台，并与公有云控制台(Web console)实现身份和权限的打通；并在此基础上给出了基于Auth0构建该平台，完成与AWS控制台集成，实现统一登录与授权的具体实现代码样例。

企业在上云过程中，面对大量云业务负载跨多个Organizations、多个账户，如何快速有效执行日常安全基线检查，通常会利用MSP和云管平台等来进行，但是对于没有接入上述平台的云端环境或需要进行快速、复杂查询的情况，本文我们将会介绍利用开源即时查询工具Steampipe在亚马逊云科技服务快速构建云端安全基线检查方案。

在计算领域，可信平台模块（TPM）专为提供基于硬件的安全相关功能而设计。TPM 芯片是一种安全的加密处理器，旨 […]

本文主要讨论了在云计算多账号环境下的密钥管理问题，并以亚马逊云计算平台以及Amazon Key Management Service (AWS KMS)密钥管理服务为讨论场景，从多个方面对自管理式和集中托管式的密钥管理方式进行了比较和分析，从而帮助企业进行密钥管理策略方面的决策。

AWS 云运营和迁移博客