Formal Reasoning About the Security of Amazon Web Services

最新推荐文章于 2024-04-24 14:50:49 发布
最新推荐文章于 2024-04-24 14:50:49 发布
阅读量63 收藏
点赞数
分类专栏: AWS 读文章 文章标签: 云计算 aws 形式化验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/122297546
版权

Formal Reasoning About the Security of Amazon Web Services

Introduction

  • 相关工作
    • How Amazon web services uses formal methods. —— 关键分布式算法的正确性
    • Verifying cloud services: present and future. & IronFleet: proving practical distributed systems correct. —— 构建安全属性

Security of the Cloud

Where Formal Reasoning Fits In.

  • cryptographic pro- tocols/systems
  • hypervisors
  • boot-loaders/BIOS/firmware
  • garbage collectors
  • network designs

Securing Customers in the Cloud

  • AWS Config —— 向客户提供有关其AWS资源配置的信息
  • Amazon Inspector —— 对客户创建的基于AWS的应用程序进行自动安全评估
  • Amazon GuardDuty —— 监控AWS帐户,寻找异常帐户使用情况
  • Amazon Macie —— 帮助客户发现并分类有泄露风险的敏感数据
  • AWS Trusted Advisor —— 自动向客户进行优化和安全推荐

Challenge

  • 关于风险和可行性的推理
  • 修复而不是发现
  • 可审计的合规证明工件
  • 跟踪随意或不现实的假设
  • 云端分布式正式验证
  • 持续的正式验证
  • 已知的问题仍然是问题
你的名字5686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS ECS Fargate 实现批量启用部署断路器
TechEnthusiast的博客
04-23 148
AWS Elastic Container Service (ECS) 中,部署断路器是服务滚动更新过程中的一项重要功能。它可以持续监控新版本任务的运行状况,判断它们是否已达到稳定状态。如果新版本任务无法正常运行,部署断路器将自动停止部署并回滚到先前的稳定版本,从而确保服务的高可用性。启用部署断路器是一种最佳实践,可以降低由于新任务定义部署失败而导致的服务中断风险。然而,手动为每个服务启用部署断路器是一项繁琐的工作,尤其是在服务数量较多的情况下。
AWS ECS Fargate 批量禁止公网访问
TechEnthusiast的博客
04-23 496
列出指定 ECS 集群中的所有服务检查每个服务的网络配置如果服务使用公共子网,则更新其配置以使用私有子网和 NAT 网关在更新配置后,等待一段时间再处理下一个服务,以避免频繁更新导致的问题。
Move fast, stay secure: Strategies for the future of security
weixin_46812959的博客
11-28 399
Thank you.
AWS journey toward intent-driven network infrastructure
just2gooo的博客
12-05 103
My name is Stephen Callaghan. I am a Senior Principal Engineer with the Amazon Infrastructure Services. I'm working with the physical routers and switches.This talk came about because I was part of a presenting team last year who talked about the things th
What to account for when accounting for algorithms
weixin_42786150的博客
02-28 1478
What to account for when accounting for algorithms
斯坦福大学计算机类课程视频
热门推荐
寸先生的AI道路
10-27 1万+
斯坦福大学计算机类课程都是以CS开头编号,可以在网址https://exploredegrees.stanford.edu/coursedescriptions/cs/查询,在网上可以登录查看课程的课件和视频等,在B站上可以搜索到部分带中文字幕的授课视频,名校的视频确实非常板扎。B站:https://search.bilibili.com/all?keyword=%E6%96%AF%E5%9D%A...
A Decidable Formal Analysis of Context-Specific Behavioral Equivalence for Web Services
02-21
<br> <br>
Formal Correctness of Security Protocols
11-10
安全协议验证方面的一本好书,不过这里只包括前面的七个章节
Formal concept analysis based on the topology for attributes of a formal context
02-21
Formal concept analysis (FCA) concerns the hierarchical structures induced by a binary relation between a pair of sets, it is widely applied in data analysis, information retrieval, and knowledge ...
Formal correctness of security protocols
04-24
This is a book about how to use formal methods to verify security protocols.
Amazon云计算AWS之[3]简单存储对象S3
缘友一世的博客
04-23 1381
每个桶都有一个独一无二的名字,全球范围内都不能重复,这就像是你给你的桶贴上了一个全世界唯一的标签,确保你发给朋友的地址只指向你的桶,而不是别人的。每个水桶可以用来装水,你可以有很多水桶,每个水桶可以放在不同的地方,可以贴上不同的标签(例如“花园用水”、“厨房用水”等),并且每个水桶都有自己的容量限制。,则无法读取ACL。在最终一致性模型下,如果没有新的更新操作,那么经过一段时间,所有的数据副本最终将会是一致的。:S3确保在网络分区或其他故障时,用户的请求仍然可以被响应,尽管响应中的数据可能不是最新的。
深度解析:云计算的三宝——IaaS、PaaS和SaaS
weixin_62641226的博客
04-23 881
因此,PaaS也是SaaS模式的一种应用。把服务器平台作为一种服务提供的商业模式,通过网络进行程序提供的服务称之为SaaS(Software as a Service),是云计算三种服务模式之一,而云计算时代相应的服务器平台或者开发环境作为服务进行提供就成为了PaaS。4月22日,腾讯宣布旗下协作SaaS产品全面接入腾讯混元大模型,除去企业微信、腾讯会议、腾讯文档等“一门三杰”产品,腾讯乐享、腾讯电子签、腾讯问卷、腾讯云AI代码助手等协作SaaS产品也都已实现智能化升级。大模型应用落地再加速。
Amazon云计算AWS之[2]弹性计算云EC2
缘友一世的博客
04-23 487
弹性负载平衡功能可以识别出应用实例的状态,当一个应用运行不佳时,它会自动将流量路由到状态较好的实例资源上,直到前者恢复正常才会重新分配流量到其实例上。EC2系统中包含多个地理区域,而每个地理区域中又包含多个可用区域。为了确保系统的稳定性,用户最好将自己的多个实例分布在不同的可用区域和地理区域中。弹性负载平衡功能允许EC2实例自动分发应用流量,从而保证工作负载不会超过现有能力,并且在一定程度上支持容错。,这样某个可用区域的供电或冷却系统错误就不会影响到其他可用区域,其中,地理区域是按照实际的地理位置划分的。
云计算时代:SFP、SFP+、SFP28、QSFP+和QSFP28光纤模块详解
2401_83935859的博客
04-23 968
不同类型的光纤模块具有不同的数据传输速率、体积、功耗等特点,适用于不同的网络需求和环境。在众多光纤模块中,SFP、SFP+、SFP28、QSFP+和QSFP28是最常见的几种类型。SFP(Small Form Factor Pluggable)模块是一种小型可插拔的光纤模块,具有高速、高效率的特点。SFP+(Small Form Factor Pluggable Plus)模块是基于SFP模块的升级版,支持更高的数据传输速率,最高可达10Gbps。小巧灵活:SFP模块体积小巧,方便设备部署和更换。
OpenStack云计算(十一)——OpenStack网络管理,验证OpenStack网络资源模型,验证来巩固和加深对OpenStack网络资源模型的理解
WZY22502701的博客
04-23 1110
demo用户只能创建和管理自己的网络,而admin用户可以创建和管理所有网络。demo用户登录,由于权限受限,“public”的提供者网络信息有限。admin用户拥有更高的权限和更广泛的控制范围,而demo用户的权限和控制范围相对较低。在网络管理中,不同用户身份的权限差异需要根据实际需求进行合理分配,以确保系统的安全性和稳定性。
从阿里云OSS迁移到AWS S3的步骤
九河云的创作之路
04-24 393
总之,从阿里云对象存储迁移到AWS对象存储需要全面规划和谨慎执行,涉及多个环节和考虑因素。我们九河云在多名专业架构人员,通过合理的迁移策略和工具选择,企业可以顺利完成数据迁移,享受AWS对象存储带来的各种优势,为业务发展提供有力的数据存储支持。在正式迁移时,需要制定详细的迁移计划和时间表,并密切监控迁移进度。可以先在测试环境中进行小规模迁移测试,验证迁移过程和结果,并根据测试结果进行必要的调整和优化。迁移完成后,需要进行后期优化和维护工作,如调整存储类别、生命周期策略等,以降低存储成本。
AWS云服务器选择哪个区域最好?
九河云的创作之路
04-23 481
(3)数据合规性:确保你选择的区域符合数据保护和隐私法规的要求,特别是如果你的业务涉及敏感数据或需要遵守特定地区的数据驻留法规。(4)亚太地区(新加坡、悉尼、东京):这些区域对于亚太地区的用户具有吸引力,同时提供了与本地数据中心的高效连接。(2)用户位置:如果你的应用有大量的用户,选择离用户群更近的区域可以提高应用的响应速度和用户体验。(4)延迟需求:对于需要低延迟的应用,如实时游戏或金融交易,选择延迟较低的区域至关重要。(1)美国东部(弗吉尼亚北部):AWS的原始区域,拥有广泛的服务支持和生态系统。
行政数据分析看板8.xlsx
最新发布
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
redefinition of formal parameter
04-18
在编程中,如果一个形式参数(也就是函数定义时的参数)被多次定义,就会发生“redefinition of formal parameter”的错误。这通常是因为在函数定义中,已经有一个同名的参数存在,而你又定义了一个同名的参数。解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值