写点什么

重要特性不容错过:AWS 最近新增一些安全增强机制

  • 2014-11-18
  • 本文字数:1484 字

    阅读完需:约 5 分钟

随着 AWS 服务日趋稳定的更新与增强机制,或许您会错过一些关于安全增强机制方面的重要更新。在本文中,您将了解到 AWS 在最近针对安全方面做出的一系列强化,或许有部分内容是您尚未了解的,这些令人振奋的强化机制您将不容错过。

AWS Trusted Advisor 会对您的 AWS 环境进行检测,帮助您节约成本,改善系统性能与可靠性,并有助于您弥补一些安全漏洞。最近,Trusted Advisor 面对所有 AWS 用户推出了四项非常受欢迎的检查项目,而其中有三项检查涉及安全层面:

  1. Specific Ports Unrestricted 这项检查能够提醒您过于宽松地(未经过严格设定控制权限)访问 Amazon Elastic Compute Cloud(简称 Amazon EC2)实例,从而帮助您避免恶意行为——例如黑客活动、分布式拒绝服务攻击以及数据丢失等。
  2. IAM Use 这项检查旨在检测大家是否遵循官方推荐的实践方式使用 IAM 来创建和管理 AWS 用户、群组以及角色,从而安全的控制用户对亚马逊 AWS 服务和资源的访问权限,而不是使用您的账号凭证。
  3. MFA 这项检查旨在检测当您使用管理员权限密码的时候是否启用了多重身份验证(简称 MFA)的机制进入管理员控制台。

对于拥有业务或者企业级客户而言,还有更多额外检查项目供其使用。更多详情您可以在 AWS博客或者AWS官方网站上查看。

Amazon S3 最近刚刚新增了一项通过客户提供的 Key 值(SSE-C)对服务端进行加密。当您使用这项功能时,Amazon S3 会根据您提供的加密密钥对存储对象进行加密,您可以在使用这种加密密钥方式中获益,因为在您不需要在管理自己加密代码方面投入成本。更多详情请点击这里查看Amazon S3 的说明文档。

Amazon Cognito 现在同时面向移动端应用与基于 Web 端应用提供身份验证及同步服务。Amazon Cognito 能够为移动端访问 AWS 带来诸多好处,包括跨设备的用户身份验证、数据同步,未经身份验证的用户支持以及在无需保存凭证的前提下允许应用程序接入 AWS。这些不容错过的特性在 AWS SDK 中已经可以正式使用了,支持 Web 端开发。包括 AWS SDK for JavaScript(浏览器和 node.js)、AWS SDK for Java、AWS SDK for .Net 以及 AWS SDK for PHP。更多详情请点击这里查看Stefan Buliani 在AWS 移动开发方面发布的博客。

Amazon WorkSpaces 添加了多重身份验证(简称 MFA)的机制,MFA 是一种非常简便的最佳实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用 MFA 后,用户登录 AWS 网站时,系统将要求他们输入用户名和密码(第一安全要素 - 用户已知),以及来自其 AWS MFA 设备的身份验证代码(第二安全要素 - 用户已有)。这些多重要素结合起来将为您的 AWS 账户设置和资源提供更高的安全保护。当 MFA 得到启用时,用户必须在输入用户名与密码之外、另行提供来自 MFA 设备的一次性密码(简称 OTP)。Amazon WorkSpaces 中的 MFA 需要与您本地网络中的 RADIUS 服务相对接,更多详情请点击这里查看Amazon WorkSpaces 的说明文档。

Elastic Transcoder 现在在 IAM 策略中支持指定的个人资源。管理员控制访问不仅仅是操作,还可以对该操作所指向的相关资源加以控制。举例来说,大家可以允许一部分用户执行所有操作,同时限定另一部分用户只能通过特定通道或特定工作(jobs)访问。更多详情请点击这里查看Elastic Transcoder 的说明文档。

除此之外,AWS 在安全方面的增强机制还有很多,这里只提到了以上几点,更多详情请查看《 Amazon CloudSearch 中的细化域权限》、《 AWS CloudTrail 追踪控制台登录事件》以及《 AWS IAM 中的强化密码管理与凭证报告》等相关博文。

当然,如果您对上述功能或者 AWS 服务本身仍然存在疑问或不解,请点击这里访问 AWS 论坛,相信能够找到令人满意的解答。

2014-11-18 02:021322
用户头像

发布了 501 篇内容, 共 266.5 次阅读, 收获喜欢 61 次。

关注

评论

发布
暂无评论
发现更多内容

重磅发布丨从云原生到 Serverless,先行一步看见更大的技术想象力

Serverless Devs

《金融电子化》:隐私计算赋能银行助贷业务自主风控 | 华夏银行×洞见科技

洞见科技

隐私计算 风控

一次关于 MySQL 主从模式采用 GTID 的实践记录

风铃架构日知录

Java MySQL IT 主从复制 MySQL 数据库

ShardingSphere分库分表schema名称导致NPE问题排查记录

小小怪下士

Java 程序员 后端

Git操作不规范,战友提刀来相见!

王中阳Go

golang git 深度思考 高效工作 学习方法

Serverless 奇点已来,下一个十年将驶向何方?

Serverless Devs

云图说 | Workflow:流水线工具,助您高效完成AI开发

华为云开发者联盟

人工智能 华为云 AI开发 企业号 1 月 PK 榜

Postgresql分析慢sql

查拉图斯特拉说

数据库 postgresql db PgSQL PG库

关于 Serverless 应用架构对企业价值的一些思考

Serverless Devs

行业分析| 交通综合执法对讲系统

anyRTC开发者

指挥调度 快对讲 语音对讲 视频对讲 综合执法

如何把 高并发限流 实现的那叫一个优雅!

风铃架构日知录

Java 程序员 高并发 IT 限流

一次JVM GC长暂停的排查过程

京东科技开发者

Java 后端 JVM 虚拟机 企业号 1 月 PK 榜

ISV生态合作伙伴体系多领域赋能,开拓市场赛道

元年技术洞察

数据中台 数据 数字化转型 ISV 方舟平台

Java高手速成 | 高质量代码编写最佳实践

TiAmo

编程好习惯 设计原则 Java’

为什么网络I/O会被阻塞

华为云开发者联盟

后端 开发 华为云 企业号 1 月 PK 榜

一文总结ACE代码框架

OpenHarmony开发者

OpenHarmony

华为云Stack新版发布:构筑行业云底座,共创行业新价值

华为云开发者联盟

云计算 后端 华为云 企业号 1 月 PK 榜

LogicFlow安装与准备工作

小鑫同学

前端 vite Vue 3 Vue3 Typescript

ClickHouse 挺快,esProc SPL 更快

陈橘又青

微服务的版本号要怎么设计?

江南一点雨

微服务 语义化

带你认识数仓的增量备份核心设计

华为云开发者联盟

数据库 后端 华为云 数仓 企业号 1 月 PK 榜

信用卡APP评测系列:科技赋能信用卡APP创新升级,助力客户体验提升

易观分析

金融 信用卡

使用 NineData 高效编写 SQL

NineData

数据库 sql 数据库开发 数据管理工具 NineData

公共服务 智慧政务数据可视化大屏一体化系统

2D3D前端可视化开发

数据可视化 数字政务 智慧政务 数字政府 可视化大屏

视频实时自然美颜, 无惧素颜上镜

HarmonyOS SDK

HMS Core

赞赞赞!融云收获行业媒体「组团打 Call」

融云 RongCloud

Diffie-Hellman密钥协商算法探究

百度Geek说

数据安全 企业号 1 月 PK 榜

牛啊!长这么大还是头一次见24W字的SpringBoot从入门到实战文档

程序知音

Java spring 微服务 springboot 后端技术

React源码分析5-commit

flyzz177

React

二维码的秘密

古时的风筝

二维码 二维码生成

甩掉容量规划炸弹:用 AHPA 实现 Kubernetes 智能弹性伸缩

阿里巴巴中间件

阿里云 Kubernetes 云原生 AHPA

重要特性不容错过:AWS最近新增一些安全增强机制_亚马逊云科技_崔康_InfoQ精选文章