大咖直播:如何打造 VUCA 时代的 10 倍速 IT 团队? 了解详情
写点什么

重要特性不容错过:AWS 最近新增一些安全增强机制

2014 年 11 月 18 日

随着 AWS 服务日趋稳定的更新与增强机制,或许您会错过一些关于安全增强机制方面的重要更新。在本文中,您将了解到 AWS 在最近针对安全方面做出的一系列强化,或许有部分内容是您尚未了解的,这些令人振奋的强化机制您将不容错过。

AWS Trusted Advisor 会对您的 AWS 环境进行检测,帮助您节约成本,改善系统性能与可靠性,并有助于您弥补一些安全漏洞。最近,Trusted Advisor 面对所有 AWS 用户推出了四项非常受欢迎的检查项目,而其中有三项检查涉及安全层面:

  1. Specific Ports Unrestricted 这项检查能够提醒您过于宽松地(未经过严格设定控制权限)访问 Amazon Elastic Compute Cloud(简称 Amazon EC2)实例,从而帮助您避免恶意行为——例如黑客活动、分布式拒绝服务攻击以及数据丢失等。
  2. IAM Use 这项检查旨在检测大家是否遵循官方推荐的实践方式使用 IAM 来创建和管理 AWS 用户、群组以及角色,从而安全的控制用户对亚马逊 AWS 服务和资源的访问权限,而不是使用您的账号凭证。
  3. MFA 这项检查旨在检测当您使用管理员权限密码的时候是否启用了多重身份验证(简称 MFA)的机制进入管理员控制台。

对于拥有业务或者企业级客户而言,还有更多额外检查项目供其使用。更多详情您可以在 AWS博客或者AWS官方网站上查看。

Amazon S3 最近刚刚新增了一项通过客户提供的 Key 值(SSE-C)对服务端进行加密。当您使用这项功能时,Amazon S3 会根据您提供的加密密钥对存储对象进行加密,您可以在使用这种加密密钥方式中获益,因为在您不需要在管理自己加密代码方面投入成本。更多详情请点击这里查看Amazon S3 的说明文档。

Amazon Cognito 现在同时面向移动端应用与基于 Web 端应用提供身份验证及同步服务。Amazon Cognito 能够为移动端访问 AWS 带来诸多好处,包括跨设备的用户身份验证、数据同步,未经身份验证的用户支持以及在无需保存凭证的前提下允许应用程序接入 AWS。这些不容错过的特性在 AWS SDK 中已经可以正式使用了,支持 Web 端开发。包括 AWS SDK for JavaScript(浏览器和 node.js)、AWS SDK for Java、AWS SDK for .Net 以及 AWS SDK for PHP。更多详情请点击这里查看Stefan Buliani 在AWS 移动开发方面发布的博客。

Amazon WorkSpaces 添加了多重身份验证(简称 MFA)的机制,MFA 是一种非常简便的最佳实践方法,它能够在用户名称和密码之外再额外增加一层保护。启用 MFA 后,用户登录 AWS 网站时,系统将要求他们输入用户名和密码(第一安全要素 - 用户已知),以及来自其 AWS MFA 设备的身份验证代码(第二安全要素 - 用户已有)。这些多重要素结合起来将为您的 AWS 账户设置和资源提供更高的安全保护。当 MFA 得到启用时,用户必须在输入用户名与密码之外、另行提供来自 MFA 设备的一次性密码(简称 OTP)。Amazon WorkSpaces 中的 MFA 需要与您本地网络中的 RADIUS 服务相对接,更多详情请点击这里查看Amazon WorkSpaces 的说明文档。

Elastic Transcoder 现在在 IAM 策略中支持指定的个人资源。管理员控制访问不仅仅是操作,还可以对该操作所指向的相关资源加以控制。举例来说,大家可以允许一部分用户执行所有操作,同时限定另一部分用户只能通过特定通道或特定工作(jobs)访问。更多详情请点击这里查看Elastic Transcoder 的说明文档。

除此之外,AWS 在安全方面的增强机制还有很多,这里只提到了以上几点,更多详情请查看《 Amazon CloudSearch 中的细化域权限》、《 AWS CloudTrail 追踪控制台登录事件》以及《 AWS IAM 中的强化密码管理与凭证报告》等相关博文。

当然,如果您对上述功能或者 AWS 服务本身仍然存在疑问或不解,请点击这里访问 AWS 论坛,相信能够找到令人满意的解答。

2014 年 11 月 18 日 02:02680
用户头像

发布了 501 篇内容, 共 212.6 次阅读, 收获喜欢 24 次。

关注

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

面试官:你说一下对Java中的volatile的理解吧

云流

Java 编程 面试 多线程

Hadoop的MapReduce到底有什么问题?

hanke

大数据 hadoop spark mapreduce 开源

龙归科技 |软件的成本下降

龙归科技

身份认证 企业信息化 SSO

关于事务、redolog 写入的两个问题分析

程序员架构进阶

MySQL innodb 事务 28天写作

AES/CBC/PKCS5Padding到底是什么

kof11321

加密解密

Mysql报表下载为什么出现了重复的数据?

三石

MySQL性能优化 28天写作 mysql重复数据

夜莺二次开发指南系列

qinyening

开源 监控 滴滴夜莺 夜莺监控 运维平台

CSS15 - 界面样式&垂直对齐

桃夭十一里

html/css

大厂面试官竟然这么爱问Kafka,一连八个Kafka问题把我问蒙了

五分钟学大数据

大数据 kafka

TCP波场拼系统开发|TCP波场拼软件APP开发

开發I852946OIIO

系统开发

智能building之二 智能单体建筑

张老蔫

28天写作

创业失败启示录|校园微生活之快叫外卖

青城

28天写作 创业失败启示录 青城

Python 循环语句

老赵

28天写作

大小公司产品经理岗位对比

Kr

大厂面试题:你知道JUC中的Semaphore、CyclicBarrier、CountDownLatch吗

Java鱼仔

Java 面试 并发 JUC

如何使用maven 轻松重构项目

田维常

maven

2020 全球 JS 调查报告新鲜出炉

蓝色的秋风

typescript Vue 前端 React React Native

28 天带你玩转 Kubernetes-- 第七天(玩转 Dockerfile)

Java全栈封神

Docker Kubernetes k8s Dockerfile 28天写作

音乐混音怎么做?教你完美制作野狼disco与周杰伦双节棍合唱!

懒得勤快

音频技术 音频制作 混音 音乐混音

甲方日常 85

句子

工作 随笔杂谈 日常

1月|日更挑战活动说明

InfoQ写作平台官方

活动专区 日更挑战

「大厂攻略」打开线程 | 进程 | 协程的大门

我是程序员小贱

面试 操作系统

重学JS | 异步编程 async/await

梁龙先森

前端 编程语言 28天写作

JVM故障诊断和处理工具

Silently9527

Java JVM jvm调优

京东RPA:以企业数字化转型为驱动的机器人流程自动化解决方案专家

京东科技开发者

RPA 企业信息化 数字化运维

从一场营地教育直播,看懂众盟“私域流量营销”的底层逻辑

脑极体

我给职场新人提个建议

石云升

创业 28天写作 职场新人

CSS14 - 元素可见性

桃夭十一里

html/css

我们设计的是微服务还是小单体应用

xcbeyond

微服务 方法论 DDD 28天写作

网络故障排除工具,你用过哪些?

网络技术平台

谈谈SpringFramework与IoC依赖查找

Java架构师迁哥

打造 VUCA 时代的 10 倍速 IT 团队

打造 VUCA 时代的 10 倍速 IT 团队

重要特性不容错过:AWS最近新增一些安全增强机制-InfoQ