限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

Amazon 发布全新云平台安全服务:AWS 防火墙管理

  • 2018-05-08
  • 本文字数:1136 字

    阅读完需:约 4 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

Amazon 发布了一个全新的服务,叫做 AWS 防火墙管理,它为 AWS 的客户提供了一种跨账号集中配置 AWS Web 应用程序防火墙的方法。AWS 防火墙管理是 Amazon 最近推出的几项安全服务中的一部分。

Amazon 推出这项服务是为了满足客户的需求。 Jeff Barr 是 AWS 的首席宣传官,他在一篇讲 AWS 防火墙管理服务发布的博客中提到:

在过去的几年中,我们为客户提供了越来越完善的安全保护,其中包括 AWS WAF AWS Shield 。我们的客户正在充分利用所有这些安全服务,他们希望能够在一个集中化的面板中对这些选项进行管理。

AWS 的客户通过通过防火墙管理器可以访问每个服务来创建防火墙保护策略,通过应用程序负载平衡器(Load Balancer)和 Amazon CloudFront 基础架构使它们一致执行。除此之外,该安全服务还允许用户通过诸如 Imperva、F5 和 Trend Micro 等各种供应商在 AWS Marketplace 中使用自定义 WAF 规则和托管 WAF 规则。

想要使用 AWS 防火墙管理服务,用户必须满足以下要求:

  • 用户组织必须使用 AWS Organizations 来管理他们的账户,并且要启用所有的功能。

  • 必须要为防火墙管理服务指定一个管理员账号来为整个组织部署 WS WAF 防火墙规则。

  • 需要为所有账户启用 AWS Config 以便防火墙管理能够检测到所有新创建的资源。

一旦满足了上述前提,被指定的管理员就可以创建各种各样的政策(Policy)了。控制台会在整个政策的创建过程中为管理员提供指导。这个过程包括创建规则和规则组、为规则组制定政策、定义政策的范围以及创建实际的政策。

图片来源: https://aws.amazon.com/blogs/aws/aws-firewall-manager-central-management-for-your-web-application-portfolio/

通过制定政策,组织可以从中心化的 AWS 防火墙管理器中获益。比如,所有的资源和账户都可以遵守同一套强制性的政策。 Barr 在同一篇博客中提到:

通过跨帐户的和跨应用程序的自动化政策的执行,您的安全团队可以确保,当他们使用防火墙管理器时,新创建的和现有的应用程序将遵守组织范围内的安全策略。他们也能够找到那些不满足要求的应用程序和 AWS 资源,然后用几分钟就能使它们符合安全标准。

使用 AWS Shield Advanced 服务的用户能够免费使用 AWS 防火墙管理服务和 AWS WAF。其他用户则需要按月按区域进行收费,还需要收取 WAF Web ACLs、WAF Rules 以及 AWS Config Rules 的常规费用。关于 AWS 防火墙管理服务的价格细则请参看定价页面。该服务目前在美国东部区域(弗吉尼亚北部)、美国西部区域(俄勒冈)以及所有Amazon CloudFront 的关键区域可用。关于AWS 防火墙管理服务的更多细节请查看 AWS 网站

阅读英文原文: Amazon Launches a New Cloud Security Service: AWS Firewall Manager

2018-05-08 09:141580

评论

发布
暂无评论
发现更多内容

用友 Fast by BIP引领专业技术服务企业快速迈向数智化创新

用友BIP

Fast by BIP

Sentinel源码改造,实现Nacos双向通信!

王磊

Java

跬智信息(Kyligence)成为信创工委会技术活动单位

Kyligence

大数据分析

如何从构建到运营?数科公司数智创新研讨会成功举办

用友BIP

数科公司

校源行 | 开放原子开源社团(西北工业大学)授牌仪式成功举行

开放原子开源基金会

HTX 与 Zebec Protocol 展开深度合作,并将以质押者的身份参与 ZBC Staking

石头财经

轻量应用服务器大推荐,最后一个没用绝对后悔

平平无奇爱好科技

小巧高效的音频录制 Piezo 最新激活版

胖墩儿不胖y

Mac软件 音频处理器 音频录制

英语学习工具:Eudic欧路词典 for Mac增强版

展初云

Mac 欧路词典 英语学习工具

原料所属权管理领先实践,助力造币厂来料加工原料管理降本增效

用友BIP

领先实践 原料所属权管理

工善其事 先利其器丨华为云耀云服务器L实例成企业数字化助推器

平平无奇爱好科技

Youtrack Linux 安装

HoneyMoose

玩转MaxCompute SQL训练营! 数据分析挖掘迅速出师

阿里云大数据AI技术

大数据 数据分析

商用显示设备包括哪些?

Dylan

企业 设备 显示器 LED显示屏

使用流量管理工具保护 Kubernetes 的六种方法

NGINX开源社区

Kubernetes DOS攻击 Web应用防火墙 原生云

HTX 与 Zebec Protocol 展开深度合作,并将以质押者的身份参与 ZBC Staking

BlockChain先知

这款轻量云服务器解锁中小企业使用ERP正确姿势

平平无奇爱好科技

小程序技术在信创操作系统里的应用趋势

没有用户名丶

List.of() Vs Arrays.asList()

越长大越悲伤

Java

SoundSource for mac(音量控制工具)

展初云

Mac软件 音量调节

B站狂转3500次,火到抖音。阿里P5至P8的java进阶宝典

程序员万金游

#java #程序员 #学习 #框架 #阿里

中小企业跨境电商“中年危机”来袭,华为云耀云服务器L实例拒绝“洗牌”

平平无奇爱好科技

互联网产品成创业者坟墓?华为云耀云服务器L实例助力创业者逆袭

平平无奇爱好科技

QSpace Pro for Mac(多窗文件管理器)

展初云

文件管理 Mac软件

以烟草行业为例,聊聊如何基于 PLC + OPC + TDengine,快速搭建工业生产监测系统

TDengine

tdengine 时序数据库

百度世界大会2023重磅发布进行时,小度全新智能音箱重构家居美学新乐章

新消费日报

我与极客时间的故事

穿过生命散发芬芳

我和极客时间的故事

DevOps2023现状报告|注重文化、以用户为中心是成功的关键

SEAL安全

人工智能 DevOps DORA 企业号10月PK榜 技术报告

Amazon发布全新云平台安全服务:AWS防火墙管理_亚马逊云科技_Steef-Jan Wiggers_InfoQ精选文章