Category: Security, Identity, & Compliance

Security remote GUI desktop on AWS

入侵和异常检测是重要的安全工具，可提高在 Amazon EKS 集群上的容器中部署的应用程序的运行时安全性。在本博文中，来自 Sysdig 公司的 Michael Ducy 将会介绍 Falco（CNCF 沙盒项目）如何在检测到异常应用程序行为时发出提醒。然后配置 AWS Lambda 函数，将提醒消息传送到 Slack。

Protect EC2 instance with Fail2Ban

距离2019年那场轰动性的事件已经过去了将近十个月，Capital One 数据泄漏事件 的许多细节已经渐为人知。是时候让我们放下争论，进行一次冷静的分析，思考一下究竟要如何提升安全管理的水平。

10 best practivs on VPC Security.

最近，我们宣布推出 AWS Single Sign-On 的新功能，从而使您可以将 AWS 身份与 Azure Active Directory 身份相关联。我们没有就此止步。今天，我们宣布将 AWS Single Sign-On 与 Okta 通用目录集成。

在AWS云环境中，多账号管理最好的方法是采用AWS Control Tower和Organization。 而对于中国区的用户，在没有合适的原生服务可用时，也可以采取一些自开发的方法来部分满足需求。本文针对一个具体的案例-如何限制不同类型的管理员的权限，给出了解决方案，作者也希望借此能够为大家提供一种思路，以解决更多多账号管理中遇到的问题。在这个解决方案中，我们使用了IAM, Permission boundary, Lambda，CloudTrail, AWS Config, DynamoDB, SQS, CloudWath Event, CloudWatch Log 等AWS 服务。

本文介绍如何借助公有云原生的安全服务提升 Citrix 解决方案的安全防护能力。

Amazon GuardDuty 是一种威胁检测服务，可持续监控恶意活动和未经授权的行为，从而保护您的 AWS 账户和工作负载.但很多时候管理员并没有对Amazon GuardDuty 的调查结果进行主动监测,导致出现严重风险时没有及时发现和响应,本文介绍了一种方法可以根据Amazon GuardDuty 报告的威胁级别通过电话和主动邮件的方式及时通知管理员,避免风险进一步扩大,让管理人员能够及时响应和处理。

通过STS实现终端用户只能管理自己的S3文件的场景来介绍STS的Session Tags功能，通过STS Session Tags，让AWS的资源的权限管理更加灵活，可自定义化。本文只演示了S3资源，但实际生产中可将STS Session Tags应用于所有AWS资源。