Search results
Jump to navigation
Jump to search
Page title matches
- ## AWS Security Hub 示例策略 ...AWS 提供了许多 [[示例策略]],帮助您快速启动并定制安全监控。本文将深入探讨这些示例策略,并为初学者提供详细的解释。 虽然本文关注的是 AWS Security Hub,但理解其功能有助于更好地管理您的云安全风险,这 ...9 KB (233 words) - 03:04, 7 May 2025
Page text matches
- === AWS Managed Policies === ...t (IAM) 的核心组成部分,帮助管理员轻松地向用户、组或角色授予必要的权限,而无需从头开始创建复杂的策略。理解和有效利用 AWS Managed Policies 对于构建安全且高效的云环境至关重要。 ...10 KB (340 words) - 02:45, 7 May 2025
- # Bucket Policies ...中一种至关重要的安全机制。对于初学者来说,理解并正确配置 Bucket Policies 对于保护您的数据安全至关重要。本文将深入探讨 Bucket Policies 的概念、作用、编写方法以及最佳实践,尤其是在与 [[二 ...9 KB (266 words) - 15:05, 1 May 2025
- [[API Gateway Security]] [[API Gateway Security Policies]] ...34 KB (3,034 words) - 00:45, 29 April 2025
- # Amazon S3 Bucket Policies ...夹,用于存储对象(文件)。为了控制对这些 Bucket 和其中对象的访问,Amazon S3 提供了多种安全机制,其中最关键的就是 [[Bucket Policies]]。 ...11 KB (518 words) - 05:41, 7 May 2025
- * <b>IAM Access Analyzer for Policies:</b> 这个分析器专注于分析您的[[IAM策略]],包括用户、� * <b>IAM Access Analyzer for Resource-based Policies:</b> 这个分析器专注于分析基于资源的策略,例如[[S3存� ...15 KB (425 words) - 16:43, 7 May 2025
- ## Pod Security Admission ...的 Pod 安全策略 (Pod Security Policies, PSPs),提供了更简单、更易于管理的安全性控制方法。 本文将深入探讨 Pod Security Admission 的概念、工作原理、配置以及与传统 PSPs 的对比� ...11 KB (350 words) - 09:40, 9 May 2025
- * **权限 (Permissions):** 权限定义了身份可以执行的操作以及可以访问哪些 AWS 资源。权限通过 *策略 (Policies)* 来控制。 * **策略 (Policies):** 策略是 JSON 文档,定义了权限。它们指定允许或拒绝� ...10 KB (251 words) - 19:37, 29 April 2025
- ## Kubernetes 安全 (Kubernetes Security) * **网络策略 (Network Policies):** 控制 Pod 之间的网络流量,从而限制攻击面的范围。类 ...10 KB (255 words) - 18:27, 7 May 2025
- 根据评估结果,将漏洞按照优先级排序,优先修复高风险漏洞。可以使用漏洞管理平台,例如 [[DefectDojo]], [[Kenna Security]] 等,来管理漏洞并跟踪修复进度。 * '''利用 Pod Security Policies (PSP) 或 Pod Security Admission (PSA):''' 限制 Pod 的权限,防止恶意行为。 ...10 KB (228 words) - 08:23, 6 May 2025
- * '''权限 (Permissions)''':定义了身份可以执行的操作。权限通过 [[策略 (Policies)]] 定义,策略是 JSON 文档,指定允许或拒绝的特定操作。 * '''策略 (Policies)''':定义了权限的语句。策略可以附加到用户、组或角色 ...9 KB (327 words) - 02:31, 7 May 2025
- [[GraphQL Security Best Practices]] [[GraphQL Security Auditing]] ...38 KB (3,173 words) - 15:52, 7 May 2025
- * '''利用 Pod Security Policies (PSP) 或 Pod Security Admission (PSA):''' 配合 PSP 或 PSA 来进一步限制 Pod 的安全上� * '''网络策略 (Network Policies):''' 控制 Pod 之间的网络流量,限制 Pod 之间的通信。 [[Ku ...10 KB (329 words) - 18:27, 7 May 2025
- * **策略 (Policies):** 定义当设备违反规则时采取的行动。策略可以是自动� * **集成 Device Defender 与其他安全服务:** 将 Device Defender 与其他 AWS 安全服务(例如 [[AWS Security Hub]]、[[AWS CloudTrail]])集成,以获得更全面的安全态势评� ...10 KB (218 words) - 06:43, 23 April 2025
- AWS Certified Security – Specialty (AWS 认证安全 – 专长) 认证旨在验证个人展现� ...[AWS Certified Solutions Architect – Associate]]等其他 AWS 认证相比,AWS Certified Security – Specialty 更侧重于安全领域的深入专业知识,而非广泛� ...16 KB (788 words) - 09:34, 9 April 2025
- * **镜像安全 (Image Security):** 容器镜像可能包含已知的 [[漏洞]] 和恶意软件。 * **容器运行时安全 (Runtime Security):** 容器运行时环境可能存在安全漏洞,例如 [[权限提升]] ...9 KB (201 words) - 21:04, 22 April 2025
- * **策略 (Policies):** 定义了谁可以对哪些资源执行哪些操作。 ...sion (PSA):** 限制 Pod 可以使用的安全上下文。 [[Pod Security Policies]] 已经弃用,建议使用 [[Pod Security Admission]]。 ...10 KB (339 words) - 18:29, 7 May 2025
- * **Trivy:** 由 Aqua Security 开发,是一个简单易用的开源漏洞扫描器。它速度快,准 * **Aqua Security Platform:** 一个全面的云原生安全平台,提供漏洞扫描、运行时保护和合规性管理功能。[[Aqua Security Platform]] 适用于大型企业和复杂的云环境。 ...9 KB (212 words) - 05:38, 3 May 2025
- * **Pod 安全策略 (Pod Security Policies, PSP):** PSP 定义了 Pod 的安全约束,例如是否允许特权容� * **Pod 安全标准 (Pod Security Standards, PSS):** PSS 提供了预定义的 Pod 安全配置文件,可 ...9 KB (176 words) - 18:28, 7 May 2025
- * '''策略 (Policies):''' 定义了权限的文档。策略使用 [[JSON]] 格式,指定允� ...执行其任务所需的最低权限。避免使用 `*` 通配符授予所有权限。 仔细分析每个用户的需求,并创建自定义策略。 考虑使用 [[AWS Managed Policies]] 作为起点,并根据需要进行修改。 ...8 KB (268 words) - 02:32, 7 May 2025
- * **策略 (Policies):** 定义了用户、组或角色可以执行的操作以及他们可以� * **托管策略 (Managed Policies):** AWS 创建和管理的预定义策略,方便用户使用。`IAMFullAc ...9 KB (188 words) - 05:40, 5 May 2025
