在公有云方案日益火爆的今天,公有云应用越来越广泛。随之而来的,公有云也遇到了一些挑战:
推荐
原创
2020-09-03 16:00:15
7868阅读
2评论
豆子今天用AWSTrustAdvisor查看了一下安全组的设置,发现里面有N多安全组的端口设置都没有限制IP,还有几十个安全组明细是测试的产物,但是测试完了没有删除,就这么扔在那里。这些安全组的名单可以下载为Excel文件。我需要处理两件事情,第一,找到这些安全组对应的EC2实例,查看之后做好对应的修改;第二,那些完全没有用的安全组我可以删掉。下面看看怎么做的。我有一台EC2的管理服务器,上面已经
原创
2020-07-21 09:36:04
1385阅读
将技术实践,更以详细呈现,让更多人一起学习。
原创
2018-07-28 13:50:17
5627阅读
IAAS云平台中,安全策略提供一种控制虚拟机上行和下行流量的方式,各个云平台为安全策略配置功能命名不同,一般包括安全组、防火墙、ACL等,由于实现方式不同,规则不同、作用对象也不同。亚马逊AWSAWS中包括安全组和网络ACL两种方式控制虚拟机的流入流出。二者作用对象不同,网络ACL可以attach到子网上,控制整个子网中虚拟机的流量,安全组则直接作用于虚拟机实例上,具体配置如下:安全组:最多可以为
原创
2015-03-23 16:53:05
2673阅读
在当下快速发展的互联网潮流中,云计算释放无限能力,助力企业数字化转型,为企业业务创新带来新的契机,但是企业上云之后,传统安全边界变得更加模糊,核心业务在云端,使得数据可视化和安全风险洞察力都大打折扣,这给企业业务转型的可持续发展埋下了隐患。。如何才能安全无忧地畅享云计算带来的红利,为应用构建更安全可靠的防护屏障呢?本文就AWS云上安全话题进行探讨,从安全模型到最佳实践,从安全架构规划到系统内部加固
原创
精选
2020-09-21 21:28:48
10000+阅读
AWS安全组是作用在每一个实例上的网络安全控制单元,相当于传统数据中心的防火墙,它是一个有状态的防火墙,安全组规则可控制允许到达与安全组关联的实例的入站流量以及允许离开实例的出站流量。,一般我们只需要设定它允许的入站协议端口即可。下面以一个Web服务器(面向Internet,放在公有子网)和数据库服务器(只接受Web服务器的访问,放在私有子网)的安全组设置作为示例。1、创建一个Web服务安全组,命
原创
2020-03-13 21:17:34
10000+阅读
AWS ArsenalDiscovery:Generate a report of all S3 buckets for an account: https://github.com/bear/s3scanFind open S3 buckets: https://github.com/sa7mon/S3ScannerGenerate Network Diagrams:&nbs
转载
2018-07-10 15:41:47
10000+阅读
1评论
Redshift是aws一个mpp数据库,采用列式存储,性能做的还不错。今天不打算介绍Redshift本身
原创
2021-07-13 16:24:59
278阅读
AWSCloudTrail是一项支持对您的AWS账户进行监管、合规性检查、操作审核和风险审核的服务,您可以通过创建CloudTrail追踪,将日志保存到S3存储桶和CloudWatchLogs中,结合CloudWatchLogs的过滤条件创建警报,可以实现针对于AWS平台某些特定操作的警报:比如当监控到账号内有人启动4xlarge或者8xlarge类型的实例的时候就触发警告,或者当有人修改了安全组
原创
2020-06-18 00:10:03
923阅读
Redshift是aws一个mpp数据库,采用列式存储,性能做的还不错。今天不打算介绍Redshift本身,更多的信息,可以到aws到官网看看,https://aws.amazon.com/cn/redshift/?nc2=h_l3_al。本文想分享下Redshift是怎么保证安全的,Redshift的安全措施主要有加密,vpc,审计和合规。1、首先是数据加密,通过设置AmazonRedshift
原创
2021-03-16 17:03:53
430阅读
一、账号及访问管理1.1、多VPC还是多账号模式单个团可以使用多VPC模式来管理和创建您的应用环境;多个团队可以使用多账户模式来管理和隔离您的应用环境。1.2、多账户模式,选择主master账号使用一个专门的主(root)账号,其上不启用任何AWS资源;对这个主账户,启用MFA。可以使用AWSControlTower服务。二、系统架构安全2.1、子网建议从每个可用区至少2个子网开始;使用子网来限制
原创
2019-07-03 11:47:49
2973阅读
点赞
AWSConfig可以提供关于您的AWS账户中的AWS资源配置的详细信息,您可以查看准备修改的资源如何与其他资源相关联,并评估更改所产生的影响。同时利用AWSConfig的预定义规则,您也可以监控资源是否合规,比如是否开启了AWSCloudTrail,RDS是否开启了备份,IAM用户的密码策略是否符合要求等。本次示例中,我们将用AWSConfig来检查AWS账号内是否都开启了S3存储桶日志记录。在
原创
2020-06-18 00:18:11
1177阅读
如何给你的站点加速,如何做到静态资源动态资源同时加速,本文将详细为你介绍AWSCloudFront,并且如何利用CloudFront为您的站点加速,以及使用CloudFront的注意事项。CloudFront是什么现在越来越多的产品开始走出国内,迈向全球。现在移动互联网越来越火热,大家都是通过官方网站去浏览产品的特性,那么我们就需要为产品建立一个全球化的网站,把产品介绍推送给全球用户。那么如何才可
推荐
原创
2020-07-27 09:18:46
10000+阅读
点赞
4评论
目录文章目录目录Amazon Elastic Container ServiceAmazon ECS 的优势无需管理控制平面或节点降低计算成本Amazon Elastic Container ServiceAmazon ECS 是一个完全托管的容器编排服务,可帮助您轻松部署、管理和扩展容器化的应用程序。Amazon ECS 与 AWS 的其他服务深度集成,可提供安全、易于使用的解决方案,以便在云中运行容器工作负载,现在还可以通过 Amazon ECS Anywhere 在您的基础设施上运行容器工作负
原创
2022-02-04 14:46:55
812阅读
目录文章目录目录AWS OutpostsAWS Outposts 提供的本地硬件AWS Outposts 提供的本地 AWS 服务AWS Outposts 的优势低延迟计算数据驻留与本地数据处理真正一致的混合体验完全托管的基础设施
AWS Outposts2018 年 11 月 28 日,在 AWS re:Invent 宣布
原创
2022-04-07 10:25:50
999阅读
目录文章目录目录Amazon EKSAmazon EKS 的优势无需管理控制平面
Amazon EKSAmazon EKS 是一项托管服务,可让您在 AWS 上轻松运行 Kubernetes。可以选择使用 AWS Fargate 来运行 EKS Cluster,AWS Fargate 是一种用于容器的 Lambda 函数。EKS 还可以与 App Mesh 集成,
原创
2022-04-07 10:26:00
1258阅读
目录文章目录目录AWS Wavelength面向 5G 应用的开发者广泛的应用领域
AWS Wavelength2019 年末,AWS 发布了 AWS Wavelength,作为 AWS 针对 5G 市场提供的、面向 5G 应用开发者的、边缘计算解决方案。对于 AWS 而言,即使 5G 网络已经商用落地,但 UE 在通过 Internet 访问部署在 AWS 上的
原创
2022-04-07 10:26:33
1381阅读
在互联网如此发达的今天,用户数据的安全越来越重要,我们也经常会听到某某公司因为漏洞导致大量用户隐私数据泄露曝光,给公司造成很大的负面影响。AWS在云安全方面做了哪些措施,提供了哪些解决方案,本文将为大家一一介绍AWS在云安全方面各项服务的特性,以及在哪些方面帮助用户解决了安全问题。一、IAM我想大家对IAM这个服务不会陌生,可能我们使用AWS云计算的第一个服务就是它,第一步就是需要创建账号授权等操
原创
精选
2020-08-13 13:52:14
10000+阅读
Key Points AWS EKS is a service that we can use to set up Kubernetes. The deployment.yaml file is used to specify how our pods should be created. The
转载
2021-04-09 17:41:00
437阅读
2评论
目录文章目录目录Amazon Elastic Container ServiceAmazon ECS 的优势无需管理控制平面或节点降低计算成本Amazon Elastic Container ServiceAmazon ECS 是一个完全托管的容器编排服务,可帮助您轻松部署、管理和扩展容器化的应用程序。
原创
2021-10-08 16:46:41
992阅读
