February Recap: New AWS Sensitive Permissions
随着2025年2月的总结,我们回到了有关AWS敏感权限,新支持的服务和区域扩展的最新更新。跟上这些变化对于确保云环境并确保正确控制高风险权限至关重要。本月,我们确定了多个AWS服务的新敏感权限,突出了潜在的安全性影响[…]
January Recap: New AWS Sensitive Permissions and Regions
随着 2025 年 1 月即将结束,我们将重点介绍 AWS 敏感权限、服务和区域的最新更新。及时了解这些变化对于保持强大的云安全态势和确保敏感权限得到妥善管理至关重要。本月的更新包括现有服务中新发现的敏感权限以及 […]
December Recap: New AWS Sensitive Permissions and Services
随着 2024 年 12 月即将结束,我们将推出 AWS 敏感权限和服务的最新更新。 跟上这些变化对于保持强大的云安全态势和确保敏感权限得到谨慎管理是必要的。 本月的更新包括现有服务中的新敏感权限和几个新的 [...]
November Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,我们经常引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 10 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
Introducing Third-Party Access Control: Protecting Cloud Resources Like Never Before
快速部署和维护第三方工具的愿望通常会导致组织在其云环境中授予广泛的、有时是过度的权限。虽然这对入职和运营很方便,但它会造成严重的安全漏洞。过度授权的第三方帐户可以不必要地访问资源,如果第三方 […]
AWS 发布的资源控制策略 (RCP) 与现有服务控制策略 (SCP) 结合使用,使云架构师能够创建一个身份边界,大规模控制所有不必要的权限和对资源的访问。使用它们消除了对每个工作负载繁琐的最小特权要求,促进了开发人员的创新。了解 RCP 资源 […]
Unused AWS services lead to unexpected costs. Here’s how to turn them off
在一家公司中,谁拥有云?这并不总是很清楚。也许更好的问题是:谁负责云的成本?答案始终是运营主管。这个人可以被称为“DevOps”,或者负责管理“平台”团队——头衔并不重要。这个人的工作就是负责云的 […]
October Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,我们经常引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 10 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
Is AWS Access Analyzer a Solution for Unused Identities?
探索清理身份蔓延的实用步骤 许多安全工具都认为找到未使用的身份列表是困难的部分。然而,现实情况是,运行扫描需要 30 秒才能发现一年的工作成果。任何管理过云环境的人都知道,身份蔓延比任何事情都早 [...]
September Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,经常会引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 9 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 [...]
Avoiding The "No Responsibility" Cloud Security Model
我们都熟悉 AWS、Azure 和 GCP 等云提供商倡导的共享责任模型:平台提供商保护云基础设施,而客户负责保护他们对服务的使用和配置。但这种模式在实践中表现如何?事实证明,效果并不好。高达 88% 的 [...]
August Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,经常会引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 8 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
CNAPP found identity problems. How are you fixing them?
云原生应用保护平台 (CNAPP) 的采用激增,反映出人们越来越认识到在云环境中全面安全的需求。根据行业报告,全球 CNAPP 市场预计将从 2023 年到 2028 年以超过 25% 的复合年增长率增长——而且 40% 的企业已经拥有该市场。这 […]
July Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,经常会引入新的服务和权限来增强功能和安全性。本博客全面回顾了 2024 年 7 月添加的新敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和 […]
June Recap: New AWS Sensitive Permissions and Services
随着 AWS 的不断发展,我们经常引入新的服务和权限来增强功能和安全性。本博客全面回顾了 6 月份新增的敏感权限和服务。我们分享此内容的目的是标记最重要的版本,以便您关注并更新您的权限和访问权限 […]
Safeguarding AWS AI Services: Protecting Sensitive Permissions
随着人工智能的重要性不断提高,确保人工智能服务的安全性至关重要。我们 Sonrai 团队于 5 月 22 日参加了 AWS 洛杉矶峰会,我们在峰会上指出了人工智能将在 2024 年发挥多大作用。事实上,根据峰会演讲,70% 的高管表示他们 […]
May Recap: New AWS Services and Sensitive Permissions
新服务 服务:Amazon Q Apps 类型:人工智能和机器学习 描述:众所周知,Amazon Q 于 4 月发布。Amazon Q Apps 是 Q Business 中的一项功能,可简化应用程序创建。它允许员工根据公司的数据快速轻松地创建生成式 AI 应用程序,而无需任何 [...]
There’s a New Way To Do Least Privilege
最小特权。这就像一段爱恨交织的关系。每个人都知道这是最佳实践,但没有人能够大规模实现它。为什么?因为这很难做到。市场一直在试图向您推销最小特权,但没有解决方案可以使其更容易、可实现或可持续。TL;DR:我们将向您介绍 […]
