来自 网络 2021-06-10 15:02 的文章

ddos清洗_杭州高防服务器_怎么办

ddos清洗_杭州高防服务器_怎么办

11月25日,AWS发布了AWS云安全、治理和法规遵从性提升学习指南。安全性提升是一个精心策划的AWS教育资源列表。我们的目标是"传授您所需的云技能和现实世界的知识,您可以依靠这些知识来跟上云安全、治理和法规遵从性的发展,并发展您的职业生涯。"该提升是一个极好的文档,负载均衡可以防御ddos吗,它描述了第一方培训资源的合理进展,从亚马逊网络服务的官方概述到AWS认证专业-安全考试等等。客户,在评估的准备阶段或之后,经常希望扩大他们对AWS安全性的理解。我们发现,这个提升是一个有用的参考,它提供了如何学习AWS安全性的高级视图。它作为美国焊接学会官方文件的角色有助于策展、可信度和整体质量。然而,作为一个AWS资源,它只关注AWS的第一方资源和服务。有鉴于此,我们整理了以下"扩展"的AWS安全性提升指南,汇编了一些我们发现最有用的公共资源。集中这些资源可以达到与原始资源相同的目的,它允许我们在将来可以指向的地方公开记录它们。我们也希望这将成为广大公众、学习AWS安全性和负责AWS环境的人的参考。在查看此扩展之前,我们强烈建议您先看看官方指南,该指南分为以下五个阶段:第0阶段学习AWS cloud的基础知识第1阶段学习云安全基础第2阶段学习云安全概念和最佳实践第3阶段准备并参加AWS认证安全-专业认证考试4探索其他资源让我们逐步扩展本指南,不包括认证,AWS已经涵盖了所有的基础。如果你只需要资源列表,请展开!第0阶段学习AWS云的基础知识亚马逊网络服务通俗英语亚马逊网络服务开放指南AWS上一周的精彩部分第一阶段学习云安全基础知识AWS安全底漆第2阶段学习云安全概念和最佳实践回复:Inforce’19–领导会议:安全深入研究(视频)NSA–缓解云漏洞(PDF)MITRE ATT&CK Cloud矩阵:信息'19–使用AWS(视频)加密所有内容,传奇cc攻击防御,以避免在AWS(PDF)连续云安全监控(PDF)中执行事件响应时遇到的主要陷阱第3阶段准备并参加AWS认证安全-专业认证考试第4阶段探索其他资源AWS安全成熟度路线图(PDF)ToniBlyx的AWS安全工具库Steri Radichel-第二视觉实验室-https://medium.com/@2ndsightlabAndres里安科-https://andresriancho.com/blog/Rhino安全实验室-https://rhinosecuritylabs.com/blog/?类别=Awscott Piper–Summit路线-https://summitroute.com/blog/Chris法里斯-https://www.chrisfarris.com/Marco兰奇尼-云雾-https://cloudseclist.com/OG-AWSSlackCloudSecurityForum slacksadcloudgoatflaws+缺陷2第0阶段:学习AWS云的基础知识基本面无疑是第一方资源优先考虑的领域。尽管如此,百度云主机ddos防御,以下三个资源集中在更广泛的AWS云上。它们既有助于解释生态系统,也有助于让你了解无休止的变化(和改进!)在美国焊接学会。简单英语版的Amazon Web服务AWS有时因为其不透明的服务命名方案而成为笑柄(参见亲爱的AWS,我们需要谈谈您的服务名称和Corey Quinn的twitter(@QuinnyPig))。"简单英语中的amazonwebservices"是对主要AWS服务的一个易于理解的词汇表的尝试。亚马逊网络服务开放指南Amazon Web服务开放指南是一个社区项目,致力于收集"值得信赖和实用的信息和建议"。该项目由AWS客户提供,并且是一个在过去几年中有一千多个贡献的活生生的文档。这是一个百科全书式的参考,由AWS服务分解,包括:链接到AWS官方页面和文档,重要或经常被忽略的提示"严重的陷阱""常规的"陷阱、限制或怪癖未记录的功能("民俗")性能讨论成本问题、讨论和陷阱AWS的优点这本最近出版的书是一个固执己见的指南,"哪些AWS功能你会愚蠢的不去使用。"这是一个伟大的资源,为初学者在AWS的水域浸泡他们的脚趾。上周在AWS"AWS的最后一周"时事通讯同时也是密集信息的发源地,甚至更为密集。Corey Quinn是一位"云经济学家",但这篇时事通讯往往远远超出了计费范围,成功地突出了AWS生态系统中最大、最有趣的新闻。AWS经常每天发布多个特性公告,并且在AWS中有一个似乎没完没了的开源发布和博客文章系统。LWIA可以帮你穿过这条路。要了解这种语气,也可以查看科里的twitter。基础知识云安全第一阶段AWS安全底漆尽管它有点过时(2017年年中),但这本"初级读物"在仅仅几千字的时间里就完成了对AWS安全生态系统的调查。包括的思维导图是一个合理的起点,以便进行更深入的探索。

ddos清洗_杭州高防服务器_怎么办

https://cloudonaut.io/images/2017/05/aws-security-surface.png第2阶段学习云安全概念和最佳实践总则回复:Inforce’19–领导会议:安全深入研究(视频)去年是美国焊接学会(AWS)以安全为重点的信息会议的开幕式。会议涵盖数百个会议和数千名与会者,会议被记录下来并广泛分发。所有的会谈都经过AWS的审查,包含了安全指导、概念、最佳实践和案例研究的金矿。会议有四个轨道,每个轨道都有一个"领导会议":安全深度划分基础安全治理、风险与合规性安全与Bill Reid(安全解决方案架构师高级经理)和Bill Shinn(CISO办公室高级负责人)举行的安全深层领导会议是一次关于安全领导和最佳实践发展的广泛讨论,是一次必须看到的机会。事实上,考虑检查一下整个安全深入调查的轨道!NSA–减轻云漏洞(PDF)今年1月,美国国家安全局(National Security Agency)发布了一份信息表,对云漏洞提供了官方指导。该文档讨论了威胁参与者、特定于云的和一般的漏洞,以及常见的缓解措施。它突出了四类云漏洞:配置错误访问控制不佳共享租赁漏洞供应链漏洞infosheet对于业务领导层和技术专业人员来说都是一个很好的资源,谷歌ddos防御,因为它有关于漏洞和缓解措施的具体细节。斜接ATT云矩阵(&C)MITRE ATT&CK可能是全球对手ttp(战术、技术和程序)的存储库。主矩阵涵盖了从初始访问、权限提升到过滤的所有内容。2019年10月,MITRE更新了ATT&CK矩阵,并添加了云技术。最初的更新包括36项云技术和更新,以及所有三个主要的IaaS(基础设施即服务)平台。基于100%的社区贡献,MITRE ATT&CK Cloud Matrix是一个很好的资源,可以应对AWS环境所面临的现实世界的威胁。主题深潜水回复:Inforce'19–使用AWS加密所有内容(视频)AWS加密中的一个主要、复杂的安全主题。在各种服务中有几十种加密设置,安逸cc攻击防御软件,其中许多在默认情况下是禁用的。这篇来自2019年re:Inforce的演讲涵盖了AWS加密选项的全部内容,并提出了最佳实践。在AWS中执行事件响应时应避免的主要陷阱(PDF)数字取证和事件响应(DFIR)需要准备,并且经常是AWS居民的绊脚石。Jonathon Poling对AWS中的DFIR进行了一次出色的调查,因为"每个组织在AWS中执行DFIR时,至少有一件事情效率低下和/或效率低下。"在发生事故后,您最不希望的事情是准备不足造成的情况更加复杂。持续云安全监控(PDF)Michael Wylie在AppSec cali2020上讲授了持续云安全监控(CCSM)策略、技术和最佳实践的大师班。这个范围广泛的讨论不仅包括监视和日志记录,还包括库存控制、漏洞管理、安全配置和最小权限。几乎每个人都会带着一些高保真的行动项目,直接适用于他们的环境。第4阶段探索其他资源AWS安全成熟度路线图(PDF)scottpiper的AWS安全成熟度路线图充满了可操作的指导和最佳实践。它将10个阶段中的每个阶段对应一个检查表,并对问题空间进行了简洁的描述。这本指南也许是你最好的选择。Toniblyx的AWS安全工具库tonidelafuente的Github repo可能已经为AWS安全工作的任何人所熟悉,它可以链接到几乎所有关键的开源AWS安全工具。这包括NCCGroup自己的童子军网站、PMapper、sadcloud和aws库存,涵盖了从2个Github明星到7000多个明星的流行范围。如果你有问题