今天我们发布了 AWS Secrets Manager，它让您能够通过 API 或 AWS 命令行界面 (CLI) 轻松地存储和检索自己的密钥，并通过内置或定制 AWS Lambda 函数轮换自己的凭证。当您在本地使用单一机器和单一应用程序时，可以轻松地管理应用程序密钥，例如数据库凭证、密码或 API 密钥。随着您的发展，当规模扩大到拥有多种分布式微服务时，安全地存储、分发、轮换和占用密钥将成为一项艰巨的...

Continue reading »

分布式和集中控制之间经常会有矛盾，尤其是在大型组织中。分布式控制模型允许团队快速移动并响应专业化的本地需求，而集中模型可对涉及所有团队的全球动议和挑战进行正确级别的监督。 我们亲身经历过这种挑战，当时 AWS 客户增长到了临界点，其应用足迹遍及众多 AWS 地区、AWS 账户、开发团队和应用程序。AWS 提高了他们的灵活性和响应能力，又能让他们在最适合的地点部署资源，这让他...

Continue reading »

区块链作为颠覆式创新的突破性技术，已在世界各地呈现方兴未艾的发展态势。科技领先的企业正在借助区块链的安全特性与信任机制，在供应链金融、银行保理、跨境支付结算等业务领域，进行着业务模式创新及业务价值链重塑。科技的核心竞争力体现在“快”上，利用平台优势可以加速业务创新效能，提升企业的竞争优势。基于Linux基金会的Hyperledger Cello开源框架，构筑于AWS云端的区块链即...

Continue reading »

之前的一篇安全相关的文章《从永恒之蓝开始，安全防范没有结束》中，提到通过AWS Config自动规范AWS服务的安全、合规方面的配置。 为更好遵从各行业的合规要求，构建安全的IT环境，企业的安全团队一般都会在明确安全／管理边界的前提下，选择相关安全框架，用对应的风险评估方法梳理出符合自身业务特点的安全模型。根据安全模型，通常也会用各种文档标准化抽象为各种管理策略，例如可能...

Continue reading »

整理一些利用 AWS CLI 作維運工作的例子，像是： 根據 Tag 條件，定期刪除不需要使用的 EC2 Instances 根據 Tag 條件，將 EC2 Instances 定期備份成 AMI / Snapshot 統計 EC2 使用狀況。 另外還有 AWS CLI 的使用心得，目的就是達到 Ops as Code。 EC2 維護 列舉幾個 系統維運 (System Operations) 常用做的週期性任務。 流程上我都會利用 Tag: ops:<key> 做控管，這...

Continue reading »