QYHuiiQ-CSDN博客

原创 AWS安全性身份和合规性之Artifact

为了满足认证要求，他们需要提供一系列列合规性文档和报告。他们使用AWS Artifact获取所需的文档和报告，并将其提交给AWS进行合作伙伴认证。这些文档和报告帮助他们证明他们的产品符合AWS的安全和合规性标准，从而顺利完成合作伙伴认证流程。这些文档帮助他们评估他们的AWS资源的安全性，识别潜在的安全风险，并采取相应的措施加强安全防护。他们使用AWS Artifact来获取各种合规性文档和报告，包括SOC报告、PCI DSS报告等。这些报告帮助他们验证他们的AWS云环境的合规性，并提供给审计人员进行审计。

2024-05-23 22:01:32 306

原创 AWS安全性身份和合规性之Security Hub

使用AWS Security Hub自动执行安全最佳实践检查，将安全警报整合到一个位置和格式中，并了解您在所有AWS账户中的整体安全状况。AWS Security Hub是一项AWS托管的服务，用于。，并提供有关安全威胁和违规行为的即时洞察。

2024-05-23 21:45:07 41

原创 AWS安全性身份和合规性之Secrets Manager

一家金融服务公司需要安全地管理其应用程序所需的加密密钥，并确保这些密钥的安全性和机密性。他们使用AWS Secrets Manager来存储和管理加密密钥，并将其用于应用程序中的数据加密和解密操作。一家企业需要在应用程序中安全地管理数据库凭据，并定期轮转这些凭据以提高安全性。他们使用AWS Secrets Manager来存储数据库凭据，并设置凭据轮转策略。AWS Secrets Manager助您在整个生命周期内轻松管理、检索和轮换数据库凭证、API密钥和其他密钥。，确保安全性，并防止未经授权的访问。

2024-05-23 21:39:14 116

原创 AWS安全性身份和合规性之Shield

他们使用AWS Shield来保护其游戏服务器免受DDoS攻击的影响，通过AWS提供的实时监控和自动缓解功能，他们可以快速应对各种规模和类型的DDoS攻击，保护游戏服务器的稳定运行。他们使用AWS Shield来保护其API端点免受DDoS攻击的影响，通过AWS提供的高级防护功能，他们可以定制防护策略，并保障核心业务服务的稳定性和可用性。他们使用AWS Shield来保护其网站免受DDoS攻击的影响，通过AWS提供的自动化防护机制，他们可以快速检测并缓解潜在的DDoS攻击，确保其网站持续可用。

2024-05-23 21:22:56 175

原创 AWS安全性身份和合规性之AWS Firewall Manager

AWS Firewall Manager 是一种不直接处理、存储或传输用户数据的编排服务。该服务不加密客户内容，但 AWS Firewall Manager 使用的底层服务（例如 DynamoDB）会加密用户数据。在创建新应用程序时，您可以借助Firewall Manager实施一套通用的安全规则，更轻松地让新应用程序和资源从一开始就达到合规要求。现在，客户只需一个中央管理员帐户即可通过单一服务来构建防火墙规则、创建安全策略并以一致的分层方式在整个基础架构中强制执行这些规则。

2024-05-23 21:00:03 141

原创 AWS安全性身份和合规性之WAF（Web Application Firewall）

一家金融公司的在线银行应用经常受到跨站请求伪造（CSRF）攻击，导致用户账户被盗和资金流失。他们使用AWS WAF来防御跨站请求伪造（CSRF）攻击，通过配置适当的规则和过滤器，他们可以。他们使用AWS WAF来防御SQL注入攻击，通过设置适当的规则和过滤器，他们可以。他们使用AWS WAF来防御跨站脚本（XSS）攻击，通过实施适当的规则和过滤器，他们可以。一家社交媒体平台的用户经常受到跨站脚本（XSS）攻击，导致。，保护用户账户的安全性和资金的完整性。，保护用户免受XSS攻击的影响。

2024-05-23 20:51:00 138

原创 AWS安全性身份和合规性之Key Management Service（KMS）

比如一家医疗保健公司需要在AWS上存储敏感的病人健康数据，需要对数据进行加密以确保数据的机密性。他们使用AWS KMS创建加密密钥，并将其用于加密存储在Amazon S3中的病人健康数据。通过AWS KMS提供的加密功能，他们可以确保数据在存储和传输过程中始终受到保护。一般情况下我们在S3中存储数据时不进行加密，而如果为了数据的安全性加密的话，那么在获取数据时也是需要密钥的，只有有密钥的人才可以获取数据。的托管服务，可帮助客户保护其数据的安全性和机密性。

2024-05-23 20:45:00 107

原创 AWS安全性身份和合规性之Amazon Macie

他们使用Amazon Macie来扫描其S3存储桶，并自动发现其中的敏感数据（比如说它会根据身份证号18位、手机号11位、或者以什么样的数字开头作为规则去识别潜在的敏感数据并对其进行分类）。通过Macie提供的敏感数据发现功能，他们可以及时识别和分类敏感数据，并采取必要的措施加强其安全性。一家电子商务公司需要监控其S3存储桶，以及检测异常的数据访问行为，如未经授权的访问、异常下载行为等。通过Macie提供的数据泄露防护功能，他们可以及时发现并阻止数据泄露时间，并保护医疗记录数据的隐私安全。

2024-05-23 20:45:00 307

原创 AWS安全性身份和合规性之Inspector

服务，可持续扫描您的 AWS 工作负载，以查找软件漏洞和意外网络泄露。Amazon Inspector 会自动发现和扫描正在运行的亚马逊 EC2 实例、亚马逊弹性容器注册表 (Amazon ECR) Container Registry 中的容器映像，以及已知软件漏洞和意外网络泄露的 AWS Lambda 函数。调查发现会描述脆弱性，确定受影响的资源，对脆弱性的严重性进行评级，并提供修复指导。分析调查发现，也可以通过其他 AWS 服务查看和处理调查发现。Amazon Inspector 会在发现。

2024-05-23 20:30:00 141

原创 AWS安全性身份和合规性之IAM Identity Center（AWS Single Sign-On）

比如一家大型企业拥有多个AWS 账户和各种应用程序，需要统一管理用户的身份验证和授权。AWS IAM Identity Center，又称为AWS Single Sign-On（SSO），是一项AWS托管的身份验证服务，用于集中管理多个AWS账户和SaaS应用程序的用户身份验证和授权。鉴于当今的用户经常直接从其浏览器访问应用程序，因此组织正在优先考虑改善安全性和用户体验的访问管理策略。SSO兼具这两方面的优点，因为一旦身份验证，用户就可以访问所有受密码保护的资源，而无需重复登录。

2024-05-23 20:15:00 169

原创 AWS安全性身份和合规性之Identity and Access Management（IAM）

比如一家软件开发公司需要在AWS上创建多个开发人员账户，并对其进行不同的权限控制。他们使用AWS IAM来管理这些用户的身份和访问权限。通过AWS IAM，他们可以创建和管理用户账户，分配不同的权限策略，以确保每个开发人员只能访问他们需要的AWS资源和服务。通过AWS Identity and Access Management（IAM），您可以指定谁或什么能够访问AWS中的服务和资源、集中管理精细权限，并分析访问权限以优化跨AWS的权限。简单来讲，AWS IAM主要负责。

2024-05-23 20:00:00 230

原创 AWS安全性身份和合规性之GuardDuty

GuardDuty是一种智能威胁检测服务，可持续监测您的AWS账户、Amazon EC2实例、AWS Lambda函数、Amazon EKS集群、Amazon Aurora登录活动以及存储在Amazon S3中的数据是否存在恶意活动。如果检测到潜在恶意活动，例如异常行为、凭证泄漏或命令和控制基础设施通信，GuardDuty将会生成详细的安全检测结果，可用于获得安全可见性并协助进行修复。服务，它持续监控您的AWS账户和工作负载的恶意活动，并提供详细的安全检测结果以实现可见性和修复。

2024-05-23 19:30:00 100

原创 AWS安全性身份和合规性之Cognito

比如用户在注册时验证邮箱或者手机号，以及修改密码时要求密码长度、大小写、特殊字符等，就可以通过Cognito进行实现。Amazon Cognito是一项以开发人员为中心且经济高效的。Amazon Cognito是一项AWS服务，用于。客户身份和访问管理（CIAM）服务。，以便开发人员可以轻松地添加。它提供了可将用户规模扩展到。的安全身份存储和联合身份验证。用户注册、登录和访问控制。功能到他们的应用程序中。管理用户身份验证和授权。

2024-05-23 19:00:00 59

原创 AWS安全性身份和合规性之Amazon Detective

为了及时发现并应对潜在的安全威胁，他们使用Amazon Detective对账户中的活动日志进行分析。通过Amazon Detective提供的可视化分析工具，他们可以迅速识别出异常行为的模式，并采取必要的措施加强安全防护。Amazon Detective会自动从您地AWS资源中收集日志数据并使用机器学习、统计分析和图论来构建一组关联的数据，使您能够轻松地进行更快、更有效的安全调查。：通过分析相关历史活动的行为模式，确定恶意活动的程度、其产生的影响和根本原因。分析和直观呈现安全数据，以。

2024-05-23 18:45:00 169

原创 AWS安全性身份和合规性之CloudHSM

借助AWS CloudHSM，您可以在经过FIPS验证的硬件上管理和访问密钥，这些硬件由在您自己的虚拟私有云（VPC）中运行的客户拥有的单租户HSM实例提供保护。（HSM）服务，用于在云中提供安全的密钥存储和加密操作，帮助客户保护敏感数据并满足合规性要求。AWS CloudHSM是一项AWS托管的。

2024-05-23 18:30:00 74

原创 AWS安全性身份和合规性之Certificate Manager（ACM）

为了保证数据在应用程序和用户之间的安全传输，他们使用AWS Certificate Manager（ACM）创建了一个SSL/TLS数字证书，并将其。为了确保API的安全性，他们使用AWS Certificate Manager（ACM）创建了一个SSL/TLS数字证书，并将其。这样，他们的网站就能够使用HTTPS加密协议进行通信，确保用户与网站之间的数据传输安全。这样，客户就可以通过HTTPS安全地访问他们的API，并确保数据传输的安全性和完整性。预置、管理和部署公有和私有SSL/TLS证书。

2024-05-23 18:15:00 144

原创 AWS联网和内容分发之API Gateway

Amazon API Gateway是一种完全托管的服务，可以帮助开发人员轻松创建、发布、维护、监控和保护任意规模的API。API充当应用程序的前门，可从您的后端服务访问数据、业务逻辑或功能。使用API Gateway，您可以创建RESTful API和WebSocket API，以便实现实时双向通信应用程序。他们使用Amazon API Gateway来构建和管理每个微服务的RESTful API。通过API Gateway，他们可以轻松地将这些微服务连接起来，构建一个完整的、分布式的应用程序体系结构。

2024-05-22 23:12:20 239

原创 AWS联网和内容分发之Transit Gateway

AWS Transit Gateway通过中央枢纽连接Amazon虚拟私有云（VPC）和本地网络。此连接简化了您的网络，并且结束了复杂的对等关系。Transit Gateway充当高度可扩展的云路由器，每个新的连接只建立一次。可以理解为，在使用Transit Gateway之前，每个VPC之间以及VPC与本地数据中心之间要想通信的话，两两之间都需要建立连接，而使用Transit Gateway，将每个网络都连接到Transit Gateway中，即可实现各个网络之间的通信。

2024-05-22 22:59:42 162

原创 AWS联网和内容分发之VPN

前面提到的，Direct Connect也是用来连接本地数据与AWS云中的数据，是一种私有的专用的连接，费用昂贵，是需要通过物理地挖土、拉线实现的；而VPN是基于公网加密实现的，所以安全性没有Direct Connect高。AWS VPN是一种用于建立安全、加密地虚拟专用网络（VPN）连接地AWS服务，允许用户在其。本地网络和AWS云之间建立私密的连接。

2024-05-22 22:38:55 88

原创 AWS联网和内容分发之Route 53

旨在帮助开发人员和企业轻松地注册域名、路由用户请求到应用程序、以及实现高可用性和可伸缩性。Amazon Route 53是一项可扩展的。Route 53有多种路由策略。域名系统（DNS）服务。

2024-05-22 22:30:45 57

原创 AWS联网和内容分发之Global Accelerator

另一方面，CloudFront一般都是与边缘位置当地的运营商合作去架设的服务，而Global Accelerator是亚马逊自己架设的服务；当用户请求到达这两个 IP 地址时，AWS Global Accelerator 将流量分配到最靠近用户的 Edge Location，然后将流量通过 AWS 内部网络发送到应用程序。AWS Global Accelerator是一项AWS服务，旨在提高全球应用程序的可用性和性能，通过将用户流量。，并利用AWS的全球网络基础设施来。用户对应用程序的访问。

2024-05-22 22:18:47 147

原创 AWS内容与数据分发之Direct Connect

AWS Direct Connect 通过标准以太网光纤电缆将您的内部网络链接到某个 AWS Direct Connect 位置。为了确保迁移过程中的顺利进行，并最大程度地减少迁移期间地业务中断，他们选择使用AWS Direct Connect。，将大量的应用数据快速、可靠地迁移到AWS云中，保证了迁移过程地顺利进行，并最大程度地减少了业务中断的影响。，使得本地应用程序可以直接访问AWS云中的资源，实现了混合云环境的无缝集成和协作。，它可以在客户的数据中心和 AWS 之间实现一致的、低延迟、高带宽的。

2024-05-22 21:59:25 304

原创 AWS联网和内容分发之CloudFront

Amazon CloudFront是一项全球性的内容分发网络（CDN）服务，旨在提高Web内容的传输速度、安全性和可靠性，通过将内容缓存到离用户更近的位置，加速内容传输，并减少延迟。可以安全地以低延迟和高传输速度的方式向浏览者。分发数据、视频、应用程序和 API。

2024-05-22 21:35:02 170

原创 AWS联网和内容分发之VPC

通过Amazon VPC，他们可以将不同层次的组件部署在不同的子网中，并使用安全组和网络ACL来控制流量的访问，以保护应用程序和数据的安全性。通过Amazon VPC，他们可以创建和管理虚拟网络中的子网、路由表、网络访问控制列表（ACL）等，以实现对应用程序和数据的安全和隔离。为了实现安全可靠的连接，他们选择使用Amazon VPC，通过在AWS中创建一个VPC，他们可以使用。的虚拟网络的服务，使用户能够在云中启动AWS资源（例如EC2实例），并将其放置在自己定义的虚拟网络中。

2024-05-22 21:17:39 212

原创 AWS迁移与传输之Transfer Family

使您能够将文件传入和传出 AWS 存储服务。Transfer Family 是该 AWS Cloud 平台的一部分。AWS Transfer Family 为通过。，您可以无缝迁移、自动化和监控文件传输工作流程，因此您的客户、合作伙伴和内部团队或其应用程序不会发生任何变化。将文件直接传入和传出亚马逊 S3 或 Amazon EFS 提供完全托管的支持。通过维护现有的客户端。AWS Transfer Family 是一种。SFTP、AS2、FTPS 和 FTP。身份验证、访问和防火墙配置。

2024-05-22 19:30:00 185

原创 AWS迁移与传输之Snow Family

AWS Snowcone 是一款便携、坚固耐用、安全的设备，用于边缘计算和数据传输。您可以使用 Snowcone 设备来收集、处理数据并将其移动到 AWS Cloud，可以离线方式将设备运送到该设备 AWS，也可以使用将其联机。收集、存储和处理，然后将数据安全地传输到亚马逊云中进行进一步的处理和分析。Snowcone在任何地方部署超便携数据传输和边缘计算。Snowball将离线数据或远程存储加速移动到云端。AWS Snow Family是一系列。

2024-05-22 19:15:00 211

原创 AWS迁移与传输之SCT

AWS提供两种模式转换解决方案，使异构数据库迁移可预测、快速、安全且简单。客户可以选择：1）登录AWS Database Migration Service（AWS DMS）控制台以启动AWS DMS Schema Conversion（DMS SC）工作流程，从而获得完全托管的体验；2）将AWD Schema Conversion Tool（AWS SCT）软件下载到他们的本地驱动器。数据库模式（包括表、视图、存储过程等）从一个数据库引擎转换到另一个数据库引擎。（AWS SCT）是一款用于。

2024-05-22 18:45:00 169

原创 AWS迁移与传输之Migration Hub

AWS Migration Hub (Migration Hub) 提供一个位置来跟踪使用多个 AWS 工具和合作伙伴解决方案的迁移任务。借助 Migration Hub，您可以选择最能满足您的需求并可深入了解迁移项目状况的 AWS 和合作伙伴迁移工具。Migration Hub 还提供各个应用程序的关键指标和进度信息，无论您使用什么工具来迁移它们都是如此。，可帮助企业规划、跟踪和管理在亚马逊云中进行的各种迁移活动。包括应用程序迁移、数据库迁移、服务器迁移等。AWS Migration Hub是一种。

2024-05-22 18:30:00 226

原创 AWS迁移与传输之AWS DMS

到AWS云中的各种数据库引擎中，或者在不同数据库引擎之间进行数据迁移和同步。直接在线迁移，将数据复制到云端，不需要停机。并且DMS工具会自动检测数据的一致性和完整性。AWS Database Migration Service（AWS DMS）是一项托管的服务，用于帮助企业将现有的。提供持续的数据复制，使源数据库和目标数据库保持同步。

2024-05-21 21:33:25 137

原创 AWS迁移与传输之AMS/MGN

应用程序迁移服务将源服务器复制到您的 AWS 账户。当您准备就绪时，Application Migration Services 会自动转换并在 AWS 上启动您的服务器，这样您就可以快速从 AWS 云的成本节约、生产力、弹性和灵活性中受益。实现过程就是，在本地安装agent，然后在AWS管理控制台输入一些配置，这样就可以把本地服务不停机地迁移到云端，agent会将本地数据以实时增量地方式同步到云端，当云端服务/数据与本地服务/数据达到一致时，就可以停掉agent，之后用户就可以通过云端的服务来访问。

2024-05-21 21:22:17 311

原创 AWS容器之ECR

它是完全托管式容器注册表，提供高性能托管，让您能在任何地方可靠地部署应用程序映像和构建。）是亚马逊提供的一种全托管的Docker容器镜像。存储、管理和部署Docker容器镜像。

2024-05-21 20:59:24 60

原创 AWS容器之Fargate

AWS Fargate 是一种允许客户无需管理服务器或集群即可运行容器的技术。有了 AWS Fargate它，客户不再需要预置、配置和扩展虚拟机集群来运行容器。AWS Fargate是亚马逊提供的一种容器管理服务，它允许开发人员在AWS云中轻松运行容器化应用程序，而。的部署、扩展和负载平衡，并提供了与ECS和EKS等AWS容器服务集成的能力。、决定何时扩展集群或优化集群打包。无需与服务器或群集交互或思考服务器或群集。，而不是管理运行应用程序的基础架构。借助 Fargate，客户可以。

2024-05-21 20:51:48 174

原创 AWS容器之Amazon EKS

借助Amazon Elastic Kubernetes Service（Amazon EKS），您可以在亚马逊云科技上使用Kubernetes轻松部署、管理和扩展容器化应用程序。可以理解为Kubernetes在云上的服务对应的就是EKS。

2024-05-21 19:59:38 101

原创 AWS容器之Amazon ECS

Amazon Elastic Container Service（Amazon ECS）是亚马逊提供的一种完全托管的容器编排服务，用于在云中运行、扩展和管理。

2024-05-21 19:50:27 183

原创 AWS数据库之Neptune

Amazon Neptune的核心是专门构建的高性能图形数据库引擎，它进行了优化以。Amazon Neptune是一项快速、可靠且完全托管的。服务，可帮助我们轻松构建和运行使用。查询延迟降低到毫秒级。

2024-05-21 19:20:50 235

原创 AWS数据库之MemoryDB for Redis

MemoryDB 与 Redis（一种热门的开源数据存储）兼容，使您能够使用他们目前已使用的同样灵活友好的 Redis 数据结构、API 和命令来快速构建应用程序。通过添加和移除节点轻松进行横向扩展，或者通过移动到较大或较小的节点类型轻松进行纵向扩展。灵活友好的 Redis 数据结构和 API。适用于 Redis 的 MemoryDB 是一项耐用的内存数据库服务，可提供超快性能。使用多可用区事务日志实现数据持久性，提供快速的数据库恢复和重启。多可用区可用性，具有自动失效转移和自动检测和恢复节点故障的功能。

2024-05-21 18:11:03 272

空空如也

空空如也