BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Amazon发布全新云平台安全服务:AWS防火墙管理

| 作者 Steef-Jan Wiggers 关注 7 他的粉丝 ,译者 罗远航 关注 1 他的粉丝 发布于 2018年5月9日. 估计阅读时间: 4 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!

Amazon发布了一个全新的服务,叫做AWS防火墙管理,它为AWS的客户提供了一种跨账号集中配置AWS Web应用程序防火墙的方法。AWS防火墙管理是Amazon最近推出的几项安全服务中的一部分。

Amazon推出这项服务是为了满足客户的需求。Jeff Barr是AWS的首席宣传官,他在一篇讲AWS防火墙管理服务发布的博客中提到:

在过去的几年中,我们为客户提供了越来越完善的安全保护,其中包括AWS WAFAWS Shield。我们的客户正在充分利用所有这些安全服务,他们希望能够在一个集中化的面板中对这些选项进行管理。

AWS的客户通过通过防火墙管理器可以访问每个服务来创建防火墙保护策略,通过应用程序负载平衡器(Load Balancer)和Amazon CloudFront基础架构使它们一致执行。除此之外,该安全服务还允许用户通过诸如Imperva、F5和Trend Micro等各种供应商在AWS Marketplace中使用自定义WAF规则和托管WAF规则。

想要使用AWS防火墙管理服务,用户必须满足以下要求:

  • 用户组织必须使用AWS Organizations来管理他们的账户,并且要启用所有的功能。
  • 必须要为防火墙管理服务指定一个管理员账号来为整个组织部署WS WAF防火墙规则。
  • 需要为所有账户启用AWS Config以便防火墙管理能够检测到所有新创建的资源。

一旦满足了上述前提,被指定的管理员就可以创建各种各样的政策(Policy)了。控制台会在整个政策的创建过程中为管理员提供指导。这个过程包括创建规则和规则组、为规则组制定政策、定义政策的范围以及创建实际的政策。

图片来源:https://aws.amazon.com/blogs/aws/aws-firewall-manager-central-management-for-your-web-application-portfolio/

通过制定政策,组织可以从中心化的AWS防火墙管理器中获益。比如,所有的资源和账户都可以遵守同一套强制性的政策。Barr在同一篇博客中提到:

通过跨帐户的和跨应用程序的自动化政策的执行,您的安全团队可以确保,当他们使用防火墙管理器时,新创建的和现有的应用程序将遵守组织范围内的安全策略。他们也能够找到那些不满足要求的应用程序和AWS资源,然后用几分钟就能使它们符合安全标准。

使用AWS Shield Advanced服务的用户能够免费使用AWS防火墙管理服务和AWS WAF。其他用户则需要按月按区域进行收费,还需要收取WAF Web ACLs、WAF Rules以及AWS Config Rules的常规费用。关于AWS防火墙管理服务的价格细则请参看定价页面。该服务目前在美国东部区域(弗吉尼亚北部)、美国西部区域(俄勒冈)以及所有Amazon CloudFront的关键区域可用。关于AWS防火墙管理服务的更多细节请查看AWS网站

阅读英文原文:Amazon Launches a New Cloud Security Service: AWS Firewall Manager

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT