亚马逊AWS官方博客

Category: Security, Identity, & Compliance

使用 Private CA 在 Amazon EKS 中构建企业级全链路加密连接

当前,大量的应用和微服务都采用容器化的方式部署在 Amazon EKS 中,为了实现容器应用之间和各微服务之间端到端的安全通信,企业需要在 EKS 内部为应用签发私有证书以建立 TLS 通道,同时为了避免证书过期对应用的影响,企业需要有效的监控证书过期时间并提前续订。本文将会介绍如何使用 cert-manager 和 PCA在 EKS 中签发和管理证书,并构建端到端的 TLS 通信。

如何恢复受 CrowdStrike Falcon 代理影响的亚马逊云科技资源?

2024 年 7 月 18 日,CrowdStrike Falcon 代理(csagent.sys)的更新导致采用 Windows 操作系统的设备出现意外停止错误或蓝屏。这包括 Amazon Elastic Compute Cloud(Amazon EC2)实例和 Amazon WorkSpaces Personal 虚拟桌面。此问题仅影响到 Windows Amazon EC2 实例和安装了 CrowdStrike 的个人 WorkSpaces。

为你的游戏服务器加点“盐” – 利用 WAF+SALT 动态规则高效抵御七层 DDoS 攻击

游戏行业长期以来一直是 DDoS 攻击的主要目标。DDoS 攻击具有来源广泛,强度大,攻击源分散等特点,使得其防御难度大大增加。相较于传统的 3/4 层 DDoS 攻击,7 层攻击更为隐蔽,流量更难标记,因此防范难度更高。在本篇博客中,我们将探索利用 WAF+SALT 动态规则来高效抵御七层 DDoS 攻击的解决方案。