实施 VPC 服务控制更多地涉及人员和流程,而不是技术。组织必须进行广泛的前期发现,使用分阶段推出以避免破坏生产系统,并设计支持而不是阻碍工作的 VPC 服务控制。成功需要自动化、清晰的异常流程、跟踪安全和业务指标以及持续改进。作者:石金奈尔
AWS Introduces VPC Encryption Controls to Enforce Encryption in Transit
AWS 最近推出了 VPC 加密控制,允许客户验证 VPC 内部和之间的流量是否已加密,并在支持的情况下要求加密。该功能提供对未加密流量的可见性,支持使用兼容的基于 Nitro 的基础设施进行强制执行,并允许排除无法加密流量的资源。作者:雷纳托·洛西奥
