Category: Security, Identity, & Compliance

本文从基础概念上面梳理了零信任网络的主要特征，以及概括了亚马逊云科技助力企业用户在云端适用零信任架构时，可以用于快速构建的多项安全相关的云服务，包括了亚马逊云科技最新发布的零信任原生服务和统一策略描述语言 Cedar。

在开发新应用程序或将现有应用程序集成到新环境中时，需要花费大量精力才能正确实施用户身份验证和授权。过去，可以构 […]

AWS Private CA 解决方案是一个 AWS 开源示例，用以帮助创建符合 Matter 标准的证书授权，是一个用以大规模生成 DAC 证书的解决方案。

加密技术已经渗透到我们日常生活的方方面面。阅读此博客即表示您正在使用 HTTPS。HTTPS 是 HTTP 的 […]

通过 Amazon Detective，您可以分析和可视化安全数据，以调查潜在的安全问题。Detective […]

本文介绍利用 vsock proxy 方案，让原有的传统服务器应用，直接运行在 Enclaves 内。

AWS 的 Nitro Enclave 支持在 EKS 中部署，在这篇博客中，会介绍加密钱包如何在基于 EKS 的 Nitro Enclave 部署和使用。

随着企业不断发展，云安全在业务运营中的重要性也在持续提高。为了帮助创新成长企业维护云计算环境的安全， 亚马逊云科技已经开放了超过 300 项面向安全、合规的服务及功能。OTS（OneTimeScanTool）是亚马逊云科技解决方案架构师团队开发的一款开源的安全体检工具，同时支持在中国区和海外区一键部署运行。本文将从背景、功能、部署三方面介绍 OTS 安全体检工具。

数据安全是每个企业都必须重视的问题。在处理客户敏感信息时，确保数据的安全和隐私对于赢得客户的信任至关重要。使用云安全服务可以有效保护您的数据安全，防止数据泄露和黑客攻击。在本文中，我们将讨论如何使用亚马逊云科技托管加解密相关安全服务来保障数据安全，从而帮助您赢得客户的信任。

本文介绍了 Amazon WAF 的基本概念及其在不同垂直行业中的应用。随着越来越多的企业迁移上云，如何保障应用程序的安全成为人们更加关注的方向。在使用 WAF 时，还需要重视 WAF 日志和监控的收集和分析工作，及时发现并解决问题。总之，合理、稳定地使用 WAF，本文还提供了集成 Log Hub 日志通解决方案的方式，以帮助用户更有效地实现 WAF 访问日志的查询和可视化，提高 WAF 的拦截效率，减少误报，从而有效防止 Web 应用遭受各种攻击，提高系统的安全性和可靠性。