+86 13541016684Mon. - Fri. 10:00-22:00

Aws云上云维

  • AWS Certificate Manager 启动私有证书颁发机构

    今天,我们发布了 AWS Certificate Manager (ACM) 的新功能:私有证书颁发机构 (CA)。这种新服务允许 ACM 充当私有从属 CA。以前,如果客户想使用私有证书,他们需要专业的基础设施和安全专业知识,维护和运行费用可能很昂贵。ACM 私有 CA 依托 ACM 现有的证书功能,帮助您轻松而安全地管理私有证书的生命周期,按照使用情况计费。这样,开发人员只需几个简单的 API 调用就能够提供证...

    Continue reading »

  • AWS Secrets Manager:安全地存储、分发和轮换凭证

    今天我们发布了 AWS Secrets Manager,它让您能够通过 API 或 AWS 命令行界面 (CLI) 轻松地存储和检索自己的密钥,并通过内置或定制 AWS Lambda 函数轮换自己的凭证。当您在本地使用单一机器和单一应用程序时,可以轻松地管理应用程序密钥,例如数据库凭证、密码或 API 密钥。随着您的发展,当规模扩大到拥有多种分布式微服务时,安全地存储、分发、轮换和占用密钥将成为一项艰巨的...

    Continue reading »

  • AWS Firewall Manager – 您的 Web 应用程序资产的集中管理解决方案

    分布式和集中控制之间经常会有矛盾,尤其是在大型组织中。分布式控制模型允许团队快速移动并响应专业化的本地需求,而集中模型可对涉及所有团队的全球动议和挑战进行正确级别的监督。 我们亲身经历过这种挑战,当时 AWS 客户增长到了临界点,其应用足迹遍及众多 AWS 地区、AWS 账户、开发团队和应用程序。AWS 提高了他们的灵活性和响应能力,又能让他们在最适合的地点部署资源,这让他...

    Continue reading »

  • 巧用 Hyperledger Cello 开启AWS云端区块链即服务(BaaS)

    区块链作为颠覆式创新的突破性技术,已在世界各地呈现方兴未艾的发展态势。科技领先的企业正在借助区块链的安全特性与信任机制,在供应链金融、银行保理、跨境支付结算等业务领域,进行着业务模式创新及业务价值链重塑。科技的核心竞争力体现在“快”上,利用平台优势可以加速业务创新效能,提升企业的竞争优势。基于Linux基金会的Hyperledger Cello开源框架,构筑于AWS云端的区块链即...

    Continue reading »

  • 通过AWS Config 管理AWS服务配置

    之前的一篇安全相关的文章《从永恒之蓝开始,安全防范没有结束》中,提到通过AWS Config自动规范AWS服务的安全、合规方面的配置。 为更好遵从各行业的合规要求,构建安全的IT环境,企业的安全团队一般都会在明确安全/管理边界的前提下,选择相关安全框架,用对应的风险评估方法梳理出符合自身业务特点的安全模型。根据安全模型,通常也会用各种文档标准化抽象为各种管理策略,例如可能...

    Continue reading »