【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

Amazon 发布全新云平台安全服务:AWS 防火墙管理

  • 2018-05-08
  • 本文字数:1136 字

    阅读完需:约 4 分钟

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

Amazon 发布了一个全新的服务,叫做 AWS 防火墙管理,它为 AWS 的客户提供了一种跨账号集中配置 AWS Web 应用程序防火墙的方法。AWS 防火墙管理是 Amazon 最近推出的几项安全服务中的一部分。

Amazon 推出这项服务是为了满足客户的需求。 Jeff Barr 是 AWS 的首席宣传官,他在一篇讲 AWS 防火墙管理服务发布的博客中提到:

在过去的几年中,我们为客户提供了越来越完善的安全保护,其中包括 AWS WAF AWS Shield 。我们的客户正在充分利用所有这些安全服务,他们希望能够在一个集中化的面板中对这些选项进行管理。

AWS 的客户通过通过防火墙管理器可以访问每个服务来创建防火墙保护策略,通过应用程序负载平衡器(Load Balancer)和 Amazon CloudFront 基础架构使它们一致执行。除此之外,该安全服务还允许用户通过诸如 Imperva、F5 和 Trend Micro 等各种供应商在 AWS Marketplace 中使用自定义 WAF 规则和托管 WAF 规则。

想要使用 AWS 防火墙管理服务,用户必须满足以下要求:

  • 用户组织必须使用 AWS Organizations 来管理他们的账户,并且要启用所有的功能。

  • 必须要为防火墙管理服务指定一个管理员账号来为整个组织部署 WS WAF 防火墙规则。

  • 需要为所有账户启用 AWS Config 以便防火墙管理能够检测到所有新创建的资源。

一旦满足了上述前提,被指定的管理员就可以创建各种各样的政策(Policy)了。控制台会在整个政策的创建过程中为管理员提供指导。这个过程包括创建规则和规则组、为规则组制定政策、定义政策的范围以及创建实际的政策。

图片来源: https://aws.amazon.com/blogs/aws/aws-firewall-manager-central-management-for-your-web-application-portfolio/

通过制定政策,组织可以从中心化的 AWS 防火墙管理器中获益。比如,所有的资源和账户都可以遵守同一套强制性的政策。 Barr 在同一篇博客中提到:

通过跨帐户的和跨应用程序的自动化政策的执行,您的安全团队可以确保,当他们使用防火墙管理器时,新创建的和现有的应用程序将遵守组织范围内的安全策略。他们也能够找到那些不满足要求的应用程序和 AWS 资源,然后用几分钟就能使它们符合安全标准。

使用 AWS Shield Advanced 服务的用户能够免费使用 AWS 防火墙管理服务和 AWS WAF。其他用户则需要按月按区域进行收费,还需要收取 WAF Web ACLs、WAF Rules 以及 AWS Config Rules 的常规费用。关于 AWS 防火墙管理服务的价格细则请参看定价页面。该服务目前在美国东部区域(弗吉尼亚北部)、美国西部区域(俄勒冈)以及所有Amazon CloudFront 的关键区域可用。关于AWS 防火墙管理服务的更多细节请查看 AWS 网站

阅读英文原文: Amazon Launches a New Cloud Security Service: AWS Firewall Manager

2018-05-08 09:141116

评论

发布
暂无评论
发现更多内容

在 Kubernetes 中部署应用交付服务(第 2 部分)

NGINX开源社区

nginx Kubernetes

限时公开,2023 年阿里巴巴 Java 面试权威指南(全彩版)

架构师之道

Java 面试

最佳实践 | 用腾讯云智能语音打造智能对话机器人

牵着蜗牛去散步

腾讯云 腾讯 语音识别 语音合成 智能对话机器人

数据出境是什么意思?我国数据出境合规要求是什么?

行云管家

数据 数据安全 堡垒机 数据出境

置顶两个月!《程序员如何向架构师转型》神作在Github持续霸榜

做梦都在改BUG

Java 程序员 系统设计 架构师

低代码平台搭建CRM 加速重构业务模式

力软低代码开发平台

运动健康路线导入,助力用户轻松导航

HMS Core

HMS Core

2周时间就掌握了Spring boot,原来是收藏了这样一份文档资料

三十而立

Java spring

不懂就问:MySQL delete 表数据,磁盘空间为什么没有被释放?

Java你猿哥

Java MySQL 数据库 innodb Java工程师

太厉害了!腾讯T4大牛把《数据结构与算法》讲透了,带源码笔记

Java你猿哥

Java 数据结构 算法 数据结构算法 左程云

Bytebase vs Flyway

Bytebase

数据库 版本控制 变更

机器学习算法(九): 基于线性判别模型的LDA手写数字分类识别

汀丶人工智能

人工智能 数据挖掘 机器学习 LDA算法

马鞍山等级测评机构有哪些?有几家?在哪里?

行云管家

等保测评 等级测评 马鞍山

微服务架构下你不得不知的3种部署策略

做梦都在改BUG

Java 架构 微服务

干货分享|袋鼠云数栈离线开发平台在小文件治理上的探索实践之路

袋鼠云数栈

大数据 平台开发

2023字节、腾讯、阿里等6家大厂Java开发面试真题+高频面试题总结

小小怪下士

Java java程序员 java面试 Java面试题

玖章算术CEO叶正盛在杭州人工智能小镇AIGC论坛发表主题演讲

NineData

人工智能 代码开发 AIGC 玖章算术 NineData

MySQL8.0 优化器介绍(一)

GreatSQL

MySQL greatsql greatsql社区

LED透明屏私人定制势不可挡

Dylan

电子 LED显示屏 屏幕

用注解的方式优雅实现Ression分布式锁

做梦都在改BUG

Java 分布式锁 Ression

龙蜥白皮书精选:龙蜥全面支持 Intel 第四代可扩展处理器 SPR 平台

OpenAnolis小助手

开源 Spr 操作系统 intel 龙蜥社区

弯道超车!阿里高工新产Java面试速成指南,面试骚操作都在里面了

Java你猿哥

Java 面试 面经 Java工程师 春招

凭借左程云(左神)的这份 “程序员代码面试指南”我入职了字节

Java你猿哥

Java 算法 数组 二叉树 面经

阿里巴巴为什么不建议直接使用@Async注解?

Java你猿哥

Java ssm java8 Async Java工程师

消费级AR眼镜爆发将近:Rokid+无影突破算力,打造“第三块屏幕”

云布道师

无影

是找茬? 还是装 B?阿里面试每轮必问的“Spring Boot”意义何在?

三十而立

Dubbo 正式支持 Spring 6 & Spring Boot 3

Java你猿哥

Java spring Spring Boot dubbo ssm

数据库 CI/CD 工具 -- Bytebase 介绍

Se7en

MySQL 语句中 where 条件后为什么写上1=1 , 是什么意思?

Java你猿哥

Java MySQL sql 后端 ssm

厉害了!阿里内部都用的Spring+MyBatis源码手册,实战理论两不误

Java你猿哥

spring 面试 Spring Boot mybatis 面经

什么是“语法糖”?Java中有哪些常见糖?

Java你猿哥

Java ssm Java工程师 语法糖

Amazon发布全新云平台安全服务:AWS防火墙管理_亚马逊云科技_Steef-Jan Wiggers_InfoQ精选文章