写点什么

Amazon 发布全新云平台安全服务:AWS 防火墙管理

  • 2018-05-08
  • 本文字数:1136 字

    阅读完需:约 4 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

Amazon 发布了一个全新的服务,叫做 AWS 防火墙管理,它为 AWS 的客户提供了一种跨账号集中配置 AWS Web 应用程序防火墙的方法。AWS 防火墙管理是 Amazon 最近推出的几项安全服务中的一部分。

Amazon 推出这项服务是为了满足客户的需求。 Jeff Barr 是 AWS 的首席宣传官,他在一篇讲 AWS 防火墙管理服务发布的博客中提到:

在过去的几年中,我们为客户提供了越来越完善的安全保护,其中包括 AWS WAF AWS Shield 。我们的客户正在充分利用所有这些安全服务,他们希望能够在一个集中化的面板中对这些选项进行管理。

AWS 的客户通过通过防火墙管理器可以访问每个服务来创建防火墙保护策略,通过应用程序负载平衡器(Load Balancer)和 Amazon CloudFront 基础架构使它们一致执行。除此之外,该安全服务还允许用户通过诸如 Imperva、F5 和 Trend Micro 等各种供应商在 AWS Marketplace 中使用自定义 WAF 规则和托管 WAF 规则。

想要使用 AWS 防火墙管理服务,用户必须满足以下要求:

  • 用户组织必须使用 AWS Organizations 来管理他们的账户,并且要启用所有的功能。

  • 必须要为防火墙管理服务指定一个管理员账号来为整个组织部署 WS WAF 防火墙规则。

  • 需要为所有账户启用 AWS Config 以便防火墙管理能够检测到所有新创建的资源。

一旦满足了上述前提,被指定的管理员就可以创建各种各样的政策(Policy)了。控制台会在整个政策的创建过程中为管理员提供指导。这个过程包括创建规则和规则组、为规则组制定政策、定义政策的范围以及创建实际的政策。

图片来源: https://aws.amazon.com/blogs/aws/aws-firewall-manager-central-management-for-your-web-application-portfolio/

通过制定政策,组织可以从中心化的 AWS 防火墙管理器中获益。比如,所有的资源和账户都可以遵守同一套强制性的政策。 Barr 在同一篇博客中提到:

通过跨帐户的和跨应用程序的自动化政策的执行,您的安全团队可以确保,当他们使用防火墙管理器时,新创建的和现有的应用程序将遵守组织范围内的安全策略。他们也能够找到那些不满足要求的应用程序和 AWS 资源,然后用几分钟就能使它们符合安全标准。

使用 AWS Shield Advanced 服务的用户能够免费使用 AWS 防火墙管理服务和 AWS WAF。其他用户则需要按月按区域进行收费,还需要收取 WAF Web ACLs、WAF Rules 以及 AWS Config Rules 的常规费用。关于 AWS 防火墙管理服务的价格细则请参看定价页面。该服务目前在美国东部区域(弗吉尼亚北部)、美国西部区域(俄勒冈)以及所有Amazon CloudFront 的关键区域可用。关于AWS 防火墙管理服务的更多细节请查看 AWS 网站

阅读英文原文: Amazon Launches a New Cloud Security Service: AWS Firewall Manager

2018-05-08 09:141246

评论

发布
暂无评论
发现更多内容

React中常见的TypeScript定义实战

xiaofeng

React

前端懒加载和预加载

hellocoder2029

JavaScript

为什么vue3要选用proxy,好处是什么?

hellocoder2029

JavaScript

【11.11-11.18】写作社区优秀技术博文一览

InfoQ写作社区官方

热门活动

安防厂商在企业数字化转型中的机遇和挑战

慕枫技术笔记

AIOT 11月月更

深度解读Webpack中的loader原理

Geek_02d948

webpack

Java后端面试到底要如何准备?

钟奕礼

Java 程序员 java程序员 java面试 java编程

令人头疼的Javascript隐式&强制转换

hellocoder2029

JavaScript

汇总LED显示屏专业知识

Dylan

LED LED显示屏 led显示屏厂家

用javascript分类刷leetcode3.动态规划(图文视频讲解)

Geek_07a724

JavaScript LeetCode

JavaScript刷LeetCode拿offer-分治

Geek_07a724

JavaScript LeetCode

双机热备软件原理简单说明以及品牌重点推荐

行云管家

高可用 ha 热备 双机热备

技术公开课|深度剖析 Java 的依赖管理,快速生成项目 SBOM清单

墨菲安全

Java SBOM 软件供应链安全

【LeetCode】字母大小写全排列Java题解

Albert

算法 LeetCode 11月月更

老板拍脑袋决策,团队群魔乱舞

填空时光

决策 团队内耗 企业敏捷

Webpack中的plugin插件机制

Geek_02d948

webpack

腾讯大神亲码Redis技术笔记,实战+原理双管齐下

小小怪下士

Java redis 程序员 腾讯

StartDT奇点云通过CMMI5全球软件领域最高级别成熟度认证

奇点云

CMMI 奇点云

前端leetcde算法面试套路之堆

js2030code

JavaScript LeetCode

深聊Nodejs模块化

coder2028

node.js

JavaScript刷LeetCode拿offer-双指针技巧(上)

Geek_07a724

JavaScript LeetCode

React-hooks+TypeScript最佳实战

xiaofeng

React

Vue3, setup语法糖、Composition API全方位解读

yyds2026

Vue

Vue.nextTick核心原理

yyds2026

Vue

详解webpack构建优化

Geek_02d948

webpack

深度理解NodeJS事件循环

coder2028

node.js

腾讯会议后台研发效能提升之路

博文视点Broadview

BI口碑分析,Quick BI何以连续入选魔力象限

巷子

React性能优化的8种方式

xiaofeng

React

解读Vue3模板编译优化

yyds2026

Vue

深度阐述Nodejs模块机制

coder2028

node.js

Amazon发布全新云平台安全服务:AWS防火墙管理_亚马逊云科技_Steef-Jan Wiggers_InfoQ精选文章