Category: Security, Identity, & Compliance

很多企业希望通企业自己的 IDP 以 SSO 方式登录 Amazon Web Services Console。IdP 产品有很多，具体的配置方式会有差异，但大致步骤是类似的。Keycloak 是一个被广泛使用的开源 IdP 产品，此文章介绍如何实现 Keycloak 与 Amazon Web Services Console 基于 SAML 协议的 SSO 集成。

本文主要介绍了如何利用亚马逊云科技 Amazon Connect 的电话外呼功能，结合 Amazon SQS，Amazon DynamoDB，AWS Lambda 这三种无服务器服务，构建低成本，高可用的电话告警系统。

Amazon API Gateway 是亚马逊云科技提供的托管的 API 网关服务，为提升安全性，可采取三种常见方式进行安全防护，本文介绍了这三种方式的配置方法。

本文从基础概念上面梳理了零信任网络的主要特征，以及概括了亚马逊云科技助力企业用户在云端适用零信任架构时，可以用于快速构建的多项安全相关的云服务，包括了亚马逊云科技最新发布的零信任原生服务和统一策略描述语言 Cedar。

在开发新应用程序或将现有应用程序集成到新环境中时，需要花费大量精力才能正确实施用户身份验证和授权。过去，可以构 […]

AWS Private CA 解决方案是一个 AWS 开源示例，用以帮助创建符合 Matter 标准的证书授权，是一个用以大规模生成 DAC 证书的解决方案。

加密技术已经渗透到我们日常生活的方方面面。阅读此博客即表示您正在使用 HTTPS。HTTPS 是 HTTP 的 […]

通过 Amazon Detective，您可以分析和可视化安全数据，以调查潜在的安全问题。Detective […]

本文介绍了如何使用 WAF Client 集成 SDK。通过 SDK 包装，Token 的生成/分发/验证/刷新等操作在 SDK 内部完成。使用这个解决方案，Client 发起的业务请求会自动加上 Token 信息供 WAF 后台进行校验。使用 WAF Client SDK 集成，在应对 DDoS 攻击时，可以帮助开发者快速利用分布式，大容量的 WAF 产品对攻击流量进行精准清洗。

本文介绍利用 vsock proxy 方案，让原有的传统服务器应用，直接运行在 Enclaves 内。