Amazon WAF 安全自动化

Tech Note

Amazon WAF 安全自动化 日期: 2022-08-30 Amazon WAF 有助于保护 Web 应用程序免受可能影响应用程序可用性、安全性或消耗资源的常见攻击。借助 Amazon WAF,您可以自定义网络安全规则,并控制允许哪些流量流向 Amazon CloudFront、Application Load Balancer 或 Amazon API Gateway 上部署的 Web 应用程序和 API。   Amazon WAF安全自动化解决方案可用于自动部署一系列Amazon WAF (Web应用程序防火墙) 规则。除了最基本的策略,这一解决方案还包含了通过对Amazon Application Load Balancer (ALB) 和Amazon WAF日志进行分析而自动生成的Amazon WAF策略,从而对Web应用程序的请求进行更精细的控制,自动化解决方案简化了Amazon WAF 的配置过程,帮助用户更好地进行Web应用安全防护。   基本功能 Amazon WAF – 创建多个WAF规则   更新规则 Kinesis Data Firehose – 采集WAF日志,写入S3 S3存储桶 – 记录ALB日志和WAF日志,用于分析…

Megazone Cloud和HashiCorp针对韩国IT基础设施自动化市场进行合作

Blog

Megazone Cloud和HashiCorp针对韩国IT基础设施自动化市场进行合作 日期: 2022-08-30 Megazone Cloud在7月21日表示,将与HashiCorp签订包括韩国总经销权在内的战略伙伴关系,为韩国IT基础设施自动化及混合云、多云市场方面展开合作。通过此次合作伙伴关系的签署,两家公司计划利用HashiCorp的解决方案,实现IT基础设施管理自动化,并加强进军混合云市场。     确保HashiCorp韩国总经销权的Megazone Cloud的战略是,不仅是公共云,在基于本地部署的混合云市场也推进紧密合作,实现新的云总经销模式。   HashiCorp成立于2012年,提供可以自动化多云基础设施的代码型基础设施(Infrastructure as Code, IaC)方式的云运营模式。包括全世界最广泛使用的多云供应开源代码软件”Terraform”,安全方面的Vault,网络自动化的Consul和集群调度器的Nomad在内,向相关市场提供共8个解决方案。   最近,随着对云原生(Cloud Native)的需求的增加,对本地部署(On-Premise)和私有云(Private Cloud)的需求也日益增加。 Megazone Cloud计划提供适合各企业运营的HashiCorp私有云自动化解决方案,特别是金融及规制产业,在需要确保主要数据等数字资产可视性的企业运营的基础设施上,结合HashiCorp的IT基础设施自动化技术来扩大市场。   HashiCorp韩国公司金总经理表示:”企业因专业IT运营人力不足和混合云、多云的扩张,在多样化的基础设施和应用程序运营上遇到了困难。 将凭借支持自动化和技术内在化的HashiCorp解决方案的优势,支持国内企业加速数字化转型。” Megazone Cloud李周玩代表表示:”作为与自动化管理解决方案的全球标准起到相同作用的HashiCorp的总经销商,不仅建立专门组织,还计划与全球支社合作,以利用混合云、多云的韩国客户企业为对象进行技术支持。”  

Megazone Cloud发布开源CMP – SpaceONE

Blog

Megazone Cloud发布开源CMP – SpaceONE 日期: 2022-08-30 Megazone Cloud推出了基于开源代码的云管理平台(CMP)“SpaceONE”。     SpaceONE 通过分析云计算费用,使云计算可以实现按需使用。产品由微服务架构(MSA),以用户和资源信息为中心,实现多种操作功能。支持通知告警功能,可以迅速应对故障。   SpaceONE的独特之处在于可扩展性,搭载了基于谷歌开源代码远程过程调用(RPC)框架”gRPC”的应用程序接口(API)和实时升级插件功能。很容易与AWS、MS Azure、谷歌云平台(GCP)等多种云厂商(CSP)解决方案相结合。   作为开源产品,任何人都可以查看、修改和分发SpaceONE的源代码,Megazone Cloud期待以开源代码的特性降低客户对CMP的引进壁垒。   该平台同时计划进军全球市场,Megazone Cloud作为Linux基金会的银牌会员,将SpaceONE提议为Linux基金会的正式项目,这将巩固开源CMP的地位,提高产品的世界知名度。   Megazone Cloud研发(R&D)中心负责人孙春浩(音)表示:“像Megazone Cloud这样的规模企业,将CMP进行开源上市的案例在世界上是独一无二的,我们的目标是云管理领域把开源代码项目做到全球第一”。     <韩国电子新闻 2022年8月2日 权惠美(音)记者 hyeming@etnews.com 原文出处: https://www.etnews.com/20220802000208>

Megazone Cloud参加第二届中韩科技创新企业家论坛暨第五期“亮马丝路”国际讲堂

Blog

Megazone Cloud参加第二届中韩科技创新企业家论坛暨第五期“亮马丝路”国际讲堂 日期: 2022-08-29 2022年8月4日,第二届中韩科技创新企业家论坛暨第五期“亮马丝路”国际讲堂在北京二十一世纪饭店成功举办。   图片来源:在华韩国创新中心 此次论坛由在华韩国创新中心(KIC中国)与中国国际青年交流中心共同主办,大韩民国驻中国大使馆、韩国科学技术信息通信部、韩中科技ICT交流协会(KCICT)、韩国奔途中心(Born2Global)、中国韩国商会以及北京大兴国际机场临空经济区管理委员会协办,江西省青年联合会作为支持单位共同参与。   图片来源:在华韩国创新中心 近年来,以5G、物联网、人工智能等为代表的信息与通信技术(ICT)引领的新一轮产业革命蓬勃发展,中韩两国间ICT产业的发展合作也迎来更多的机遇与挑战。此次论坛以“中韩青年企业家ICT创新合作新机遇”为主题,两国科技领域的科研人员,政策部门以及创新企业代表们共聚一堂,为两国ICT产业创新,技术成果转移提供新视野、新思路。   图片来源:在华韩国创新中心 Megazone Cloud作为参会韩企代表,在论坛的第二部分进行了主题分享。Megazone Cloud成立于1998年,主营业务包括Infrastructure、Platform、Application和Data四个方面。公司从2009年起作为“云创新者(Cloud Innovator)”,将云技术发展为新一代核心业务,以多年的数字商务服务的经验,为云市场的发展贡献自己的力量。公司曾获“2021年阿里云旗舰级合作伙伴”、“2020 AWS Managed Service Partner 4.0认证”,2018年在AWS MSP企业中首次获得ISMS认证。   与会两国代表普遍认为,全球经济复苏需要新动力,在国际形势不稳定、不确定和不安全因素日益突出的背景下,世界经济发展更需要空前的国际合作。中韩双方在ICT领域的各层次交流,有助于两国企业在技术转移等方面实现更好的合作,也有助于产业链供应链的安全稳定,对确保两国经贸合作良好发展势头以及双边关系的发展具有重要意义。   内容参考: 在华韩国创新中心,公众号:在华韩国创新中心【活动回顾】第二届中韩科技创新企业家论坛暨第五期“亮马丝路”国际讲堂成功在京举办

EC2实例迁移-从海外区域迁移到国内区域

Tech Note

EC2实例迁移-从海外区域迁移到国内区域 日期: 2022-08-29 AWS海外区域和国内区域是互相隔离的两套系统,它们之间的信息数据无法共享。所以直接在账户层面将无法对海外账号和国内账号设置权限来共享数据。   接下来,我们将通过海外区域创建的EC2实例制作成AMI镜像,利用S3存储桶和中转主机的aws-cli工具,将海外区域的EC2实例迁移到国内区域。   解决思路   将EC2实例导出为AMI镜像(海外账号)。 将该镜像存储到S3存储桶(海外账号)。 使用中转主机,将S3存储桶中的AMI镜像下载到中转主机。 中转主机重新配置登录国内账号,将下载好的AMI镜像上传到国内账号的S3存储桶。 还原AMI镜像。   实现过程   海外账号和国内账号均需创建AKSK 在AWS控制台界面创建Access keys (access key ID and secret access key)。 使用账号密码登录到AWS控制台主界面。 在主界面右上角点击你的用户名,出来下拉菜单,在下拉菜单界面点击My Security Credentials。 在Your Security Credentials界面当中,点击Access keys (access key ID and secret access key)栏目,然后点击Create New Access key。 在创建成功时会弹出对话框告诉你AKSK,记得把文件下载下来,因为这个文件只有在第一次创建时才能获取,以后是无法获取的。   | 注:以下操作均在中转主机上执行。这台主机可以是海外EC2实例、国内EC2实例、甚至可以是本地主机或者其他云平台的主机。   确保中转主机安装aws-cli 执行以下命令安装aws-cli,此方式适用于Linux系统。 curl “<https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip>” -o…