AWS AgentCore: The Overlooked Privilege Escalation Path in Bedrock’s AI Tooling
在AWS中使用非个人身份的特权升级并不是什么新鲜事物。 EC2实例角色和lambda执行角色被充分理解为如果不正确锁定,则可以提高自己的特权的机制。不太了解的是以AI为中心身份的概念 - 代理工作流程如何获得执行的特权[…]
AI in AWS? Lock Down IAM First
AWS BEDROCK使云团队易于构建和部署生成的AI应用程序。只需单击几下,开发人员就可以站起来可以查询公司数据,自动化工作流以及与AWS服务互动的代理。但是这些新功能引入了新的风险。当AI代理进入基础架构的那一刻,您需要[…]
June Recap: New AWS Services and Privileged Permissions
随着2025年6月的总结,我们将每月一次的AWS特权许可更改和服务更新,可以重塑您的云安全姿势。每个月都会带来一波新的许可,并随之而来的是未经授权访问,逃避政策和滥用信任边界的潜在途径。本月的亮点包括敏感[…]
Cloud Privilege Is a Mess. Legacy PAM Can’t Fix It.
多年来,组织一直试图将特权访问管理(PAM)工具改造到公共云中。跳箱。拱顶。会话记录。手动配置。它都没有缩放,也不会刮擦云特权问题的表面。因为云特权与管理员登录或共享的根密码无关。这是关于权限。他们中的成千上万。 […]
May Recap: New AWS Services and Privileged Permissions
2025年5月结束时,我们又回到了AWS特权许可更新和服务级别的最新综述,以重塑云安全性。跟踪这些变化至关重要,因为新引入的权限通常可以深入访问关键服务,这是针对横向移动,数据暴露和逃避安全控制的风险的门。 […]
April Recap: New AWS Sensitive Permissions
随着2025年4月的总结,我们又回到了AWS敏感许可更新和关键服务开发的最新综述,以塑造云安全景观。跟上这些更改对于保护您的环境至关重要,尤其是由于新引入的权限可以为横向移动,数据剥落和命令执行等风险打开途径。本月,[…]
A Smarter Alternative to Entra Permissions Management
微软宣布退休ENTRA许可管理(以前是CloudKnox),销售额为2025年6月30日。但是对于许多组织来说,这种可见性带有大量的手册开销:政策改写,更改窗口和耗时的调查。作为EPM日落,[…]
March Recap: New AWS Sensitive Permissions and Services
2025年3月即将结束,我们回到了最新一轮的AWS敏感许可更新,新支持的服务以及整个云景观的主要发展。保持这些变化的最新状态对于维持安全良好的环境至关重要,尤其是随着新的许可继续出现,有可能影响[…]
Just-in-Time Access Has Arrived in the Cloud Permissions Firewall
sonrai安全性已启动Just-Um-time(JIT)访问,这是我们云权限防火墙中的新功能,它消除了在AWS环境中对驻留特权的需求。常规特权造成了不必要的风险,但传统上将其删除意味着要么在破玻璃场景中损害操作速度或实施麻烦的解决方案。我们的JIT访问能力消除了[…]
Untangle AWS IAM Policy Logic and Move Toward Least Privilege
aws身份和访问管理(IAM)功能强大,但它也是云安全性最复杂,最令人沮丧的方面之一。安全团队希望执行最少的特权,但是AWS IAM的加法权限模型与多个政策层相结合,使得难以有效地管理权限。另一方面,开发人员经常遇到[…]
February Recap: New AWS Sensitive Permissions
随着2025年2月的总结,我们回到了有关AWS敏感权限,新支持的服务和区域扩展的最新更新。跟上这些变化对于确保云环境并确保正确控制高风险权限至关重要。本月,我们确定了多个AWS服务的新敏感权限,突出了潜在的安全性影响[…]
January Recap: New AWS Sensitive Permissions and Regions
随着 2025 年 1 月即将结束,我们将重点介绍 AWS 敏感权限、服务和区域的最新更新。及时了解这些变化对于保持强大的云安全态势和确保敏感权限得到妥善管理至关重要。本月的更新包括现有服务中新发现的敏感权限以及 […]
December Recap: New AWS Sensitive Permissions and Services
随着 2024 年 12 月即将结束,我们将推出 AWS 敏感权限和服务的最新更新。 跟上这些变化对于保持强大的云安全态势和确保敏感权限得到谨慎管理是必要的。 本月的更新包括现有服务中的新敏感权限和几个新的 [...]
November Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,我们经常引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 10 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
Introducing Third-Party Access Control: Protecting Cloud Resources Like Never Before
快速部署和维护第三方工具的愿望通常会导致组织在其云环境中授予广泛的、有时是过度的权限。虽然这对入职和运营很方便,但它会造成严重的安全漏洞。过度授权的第三方帐户可以不必要地访问资源,如果第三方 […]
AWS 发布的资源控制策略 (RCP) 与现有服务控制策略 (SCP) 结合使用,使云架构师能够创建一个身份边界,大规模控制所有不必要的权限和对资源的访问。使用它们消除了对每个工作负载繁琐的最小特权要求,促进了开发人员的创新。了解 RCP 资源 […]
Unused AWS services lead to unexpected costs. Here’s how to turn them off
在一家公司中,谁拥有云?这并不总是很清楚。也许更好的问题是:谁负责云的成本?答案始终是运营主管。这个人可以被称为“DevOps”,或者负责管理“平台”团队——头衔并不重要。这个人的工作就是负责云的 […]
October Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,我们经常引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 10 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
