DEV Community
·
AWS云安全周刊第72期与第73期
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
AWS推出了多项安全功能,包括VPC公共访问阻止、声明性策略、无密码身份验证和实时数据摄取。这些更新增强了资源保护,支持新协议的网络防火墙,并提供自动化安全事件响应服务,提升了安全性和管理效率。
🎯
关键要点
- AWS推出了VPC公共访问阻止功能,能够有效阻止VPC中的互联网流量。
- AWS宣布了声明性策略的普遍可用性,简化了长期意图的执行。
- Amazon Cognito支持无密码身份验证,增强用户访问安全性。
- AWS安全令牌服务支持使用ECDSA密钥对OIDC JWT进行数字签名,确保JWT的真实性和完整性。
- Amazon OpenSearch Ingestion支持实时数据摄取,提供近实时的安全威胁洞察。
- AWS网络防火墙支持新协议,允许应用特定的检查规则以保护VPC。
- AWS推出了Amazon GuardDuty扩展威胁检测功能,帮助识别复杂的多阶段攻击。
- AWS安全事件响应服务帮助用户准备、响应和恢复安全事件,提供自动化监控和调查。
- AWS Verified Access支持基于TCP、SSH和RDP的安全访问,符合零信任原则。
- CloudFront访问日志可以直接发送到Amazon CloudWatch Logs和Amazon Kinesis Data Firehose。
- Amazon S3允许通过存储桶策略强制执行条件写操作,防止数据意外覆盖。
- Amazon EC2引入了允许的AMI设置,限制AMI的发现和使用,确保安全性。
❓
延伸问答
AWS推出的VPC公共访问阻止功能有什么作用?
VPC公共访问阻止功能能够有效阻止VPC中的互联网流量,确保资源不受不受限制的互联网访问。
声明性策略在AWS中有什么用处?
声明性策略简化了长期意图的执行,帮助用户在组织内统一配置AWS服务的基线。
Amazon Cognito的无密码身份验证如何增强安全性?
无密码身份验证支持通过密码钥匙进行登录,提升用户访问应用程序的安全性。
AWS网络防火墙支持哪些新协议?
AWS网络防火墙现在支持HTTP2、QUIC和PostgreSQL等新协议,允许应用特定的检查规则。
Amazon GuardDuty扩展威胁检测功能有什么特点?
该功能帮助识别复杂的多阶段攻击,针对AWS账户、工作负载和数据提供安全保护。
AWS安全事件响应服务提供哪些功能?
该服务帮助用户准备、响应和恢复安全事件,提供自动化监控和调查工具。
➡️
