写点什么

Amazon 发布全新云平台安全服务:AWS 防火墙管理

  • 2018-05-08
  • 本文字数:1136 字

    阅读完需:约 4 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

Amazon 发布了一个全新的服务,叫做 AWS 防火墙管理,它为 AWS 的客户提供了一种跨账号集中配置 AWS Web 应用程序防火墙的方法。AWS 防火墙管理是 Amazon 最近推出的几项安全服务中的一部分。

Amazon 推出这项服务是为了满足客户的需求。 Jeff Barr 是 AWS 的首席宣传官,他在一篇讲 AWS 防火墙管理服务发布的博客中提到:

在过去的几年中,我们为客户提供了越来越完善的安全保护,其中包括 AWS WAF AWS Shield 。我们的客户正在充分利用所有这些安全服务,他们希望能够在一个集中化的面板中对这些选项进行管理。

AWS 的客户通过通过防火墙管理器可以访问每个服务来创建防火墙保护策略,通过应用程序负载平衡器(Load Balancer)和 Amazon CloudFront 基础架构使它们一致执行。除此之外,该安全服务还允许用户通过诸如 Imperva、F5 和 Trend Micro 等各种供应商在 AWS Marketplace 中使用自定义 WAF 规则和托管 WAF 规则。

想要使用 AWS 防火墙管理服务,用户必须满足以下要求:

  • 用户组织必须使用 AWS Organizations 来管理他们的账户,并且要启用所有的功能。

  • 必须要为防火墙管理服务指定一个管理员账号来为整个组织部署 WS WAF 防火墙规则。

  • 需要为所有账户启用 AWS Config 以便防火墙管理能够检测到所有新创建的资源。

一旦满足了上述前提,被指定的管理员就可以创建各种各样的政策(Policy)了。控制台会在整个政策的创建过程中为管理员提供指导。这个过程包括创建规则和规则组、为规则组制定政策、定义政策的范围以及创建实际的政策。

图片来源: https://aws.amazon.com/blogs/aws/aws-firewall-manager-central-management-for-your-web-application-portfolio/

通过制定政策,组织可以从中心化的 AWS 防火墙管理器中获益。比如,所有的资源和账户都可以遵守同一套强制性的政策。 Barr 在同一篇博客中提到:

通过跨帐户的和跨应用程序的自动化政策的执行,您的安全团队可以确保,当他们使用防火墙管理器时,新创建的和现有的应用程序将遵守组织范围内的安全策略。他们也能够找到那些不满足要求的应用程序和 AWS 资源,然后用几分钟就能使它们符合安全标准。

使用 AWS Shield Advanced 服务的用户能够免费使用 AWS 防火墙管理服务和 AWS WAF。其他用户则需要按月按区域进行收费,还需要收取 WAF Web ACLs、WAF Rules 以及 AWS Config Rules 的常规费用。关于 AWS 防火墙管理服务的价格细则请参看定价页面。该服务目前在美国东部区域(弗吉尼亚北部)、美国西部区域(俄勒冈)以及所有Amazon CloudFront 的关键区域可用。关于AWS 防火墙管理服务的更多细节请查看 AWS 网站

阅读英文原文: Amazon Launches a New Cloud Security Service: AWS Firewall Manager

2018-05-08 09:141236

评论

发布
暂无评论
发现更多内容

架构实战营模块1作业

贯通

架构实战营

小白都能学会的Java注解与反射机制

陈皮的JavaLib

Java 注解 java反射

架构实战营模块一作业

sandy

区块链BaaS平台的搭建,底层BaaS服务平台的开发

13828808769

行业资讯 产品资讯

架构实战营 - 模块 1- 作业

carl

架构实战营

架构实战营模块1作业

梦寻解语花

架构实战营

nsqlookupd:高性能消息中间件 NSQ 解析

华为云开发者联盟

集群 消息中间件 nsq nsqlookupd

1小时800箱,动力机器人真·搬砖16小时不续航;苹果官宣 WWDC 全球开发者大会召开时间;基于图神经网络的分级相关性匹配

京东科技开发者

人工智能 AI 开发者

模块一课后作业

王瑞强

架构实战营

Nginx 除了负载均衡,还能干点啥

Java小咖秀

nginx 负载均衡

带你厘清事务一致性(上篇)

小舰

4月日更

洞察细节深究业务—数据分析的进阶

小飞象@木木自由

数据分析 数据分析体系 理解业务 数据分析进阶

猪肉价格跌至去年最低水平 区块链养猪成热点

CECBC

农业

让云原生应用的交付变得更简单 | KubeVela v1.0 正式发布

郭旭东

Kubernetes 云原生 OAM KubeVela

MUSO挖矿系统开发

飞亚科技

「开源免费」基于Vue和Quasar的前端SPA项目crudapi后台管理系统实战之用户登录(二)

crudapi

Vue Cookie crud crudapi quasar

区块链让版权与创作如影随形 应用深度逐渐加强

CECBC

产权保护

对于数据,科技小白提出了灵魂三问:从哪儿来?到哪儿去?能干什么?

华为云开发者联盟

人工智能 安全 数据 数据采集 网络人工智能

架构实战营第一模块作业

DZ

Linux find 命令

一个大红包

4月日更

Python OpenCV 修改一寸照片底色,图像处理取经之旅第 20 天

梦想橡皮擦

Python OpenCV 4月日更

ES9的新特性:正则表达式RegExp

程序那些事

正则表达式 ecmascript 程序那些事 es9

区块链系统的层级架构如何及在供应链中的应用

CECBC

区块链

区块链商品溯源平台搭建及防伪溯源解决方案

13828808769

商品溯源

GitHub 如何修改默认的分支

HoneyMoose

openresty源码编译

上海派拉基础研发

nginx openresty

白金熊项目奖金制度玩法介绍

飞亚科技

斩获三项大奖!浪潮云精彩亮相数字化转型发展高峰论坛

云计算

提升漏洞修复率,DevSecOps真的很有一套

华为云开发者联盟

软件 安全 DevSecOps 漏洞修复 软件漏洞

【LeetCode】搜索旋转排序数组 IIJava题解

Albert

算法 LeetCode 4月日更

Crash 游戏是公平的吗?

飞亚科技

Amazon发布全新云平台安全服务:AWS防火墙管理_亚马逊云科技_Steef-Jan Wiggers_InfoQ精选文章