详细内容或原文请订阅后点击阅览
AWS 推出全新和改进的安全功能
在其年度 re:Inforce 会议上,Amazon Web Services (AWS) 宣布了新的和增强的安全功能和工具。 额外的多因素身份验证选项 为了促进协同推动客户使用多种身份验证因素保护其帐户,AWS 增加了对 FIDO2 密钥作为第二种身份验证方法的支持。 “如果您已经在使用另一种形式的 MFA,例如不可同步的 FIDO2 硬件安全密钥或身份验证器应用程序,那么您是否……更多 →帖子 AWS 推出新的和改进的安全功能首先出现在 Help Net Security 上。
来源:Help Net Security _云安全在其年度 re:Inforce 会议上,亚马逊网络服务 (AWS) 宣布了新的和增强的安全功能和工具。
额外的多因素身份验证选项
为了促进协同推动客户使用多种身份验证因素保护其帐户,AWS 增加了对 FIDO2 密钥作为第二种身份验证方法的支持。
协同推动“如果您已经在使用另一种形式的 MFA,例如不可同步的 FIDO2 硬件安全密钥或身份验证器应用程序,那么是否应该迁移到可同步密钥的问题取决于您或您的组织的用途和要求,”AWS Identity 用户身份验证产品高级经理 Arynn Crow 解释道。
解释“由于其凭证仅绑定到创建它们的设备,FIDO2 安全密钥为那些监管或安全要求需要最强身份验证形式的客户(例如 FIPS 认证的设备)提供了最高级别的安全保障。同样重要的是要了解,当您决定部署或使用哪种类型的 MFA 时,密钥提供商的安全模型(例如提供商对访问或恢复对密钥库的访问权限的要求)现在是您整体安全模型中的重要考虑因素。”
访问管理变得更加容易
AWS Identity and Access Management (IAM) 访问分析器已更新,现在可以帮助组织查找和删除未使用的角色、访问密钥和密码,以及设置、验证和优化未使用的权限。
帮助Amazon S3 的恶意软件防护
Amazon GuardDuty 恶意软件防护已扩展,可检测上传到 S3 存储桶的恶意文件。
“您的开发和安全团队可以共同配置和监督整个组织中的恶意软件防护,以针对需要扫描来自不受信任实体的新上传数据以查找恶意软件的选定存储桶,”AWS 首席开发倡导者 Channy Yun 说道。
说道