开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

亚马逊网络服务CloudFormation自动扩展使用客户密钥创建加密的EBS根卷

亚马逊网络服务（AWS）的CloudFormation是一项基于模板的服务，可让您以声明性的方式定义和部署云资源。它允许您通过模板描述整个基础架构，并自动创建和配置资源，以及管理资源之间的依赖关系。

自动扩展是CloudFormation的一个重要功能，它允许根据需求自动调整资源的数量。这可以通过使用Auto Scaling组合CloudFormation模板来实现。Auto Scaling是AWS的一项服务，它可以根据预定义的规则自动调整应用程序的容量，以满足流量的变化。

使用客户密钥创建加密的EBS（弹性块存储）根卷是一种保护数据安全性的方法。EBS是AWS提供的一种持久性块存储解决方案，它可以附加到EC2实例并用作根卷或数据卷。通过使用客户密钥，您可以对EBS卷进行加密，以确保数据在存储和传输过程中的安全性。

优势：

数据安全性：通过使用客户密钥加密EBS根卷，可以确保数据在存储和传输过程中的安全性。
自动化部署：CloudFormation可以自动创建和配置资源，减少手动操作的工作量和错误的可能性。
弹性扩展：结合Auto Scaling和CloudFormation，可以根据需求自动调整资源的数量，提供弹性和高可用性。

应用场景：

安全敏感的应用程序：对于需要保护数据安全性的应用程序，使用客户密钥创建加密的EBS根卷可以提供额外的保护层。
高可用性和弹性需求：对于需要根据流量变化自动调整资源数量的应用程序，结合CloudFormation和Auto Scaling可以实现弹性扩展和高可用性。

推荐的腾讯云相关产品：腾讯云提供了一系列与AWS CloudFormation类似的产品和服务，用于实现基础架构即代码和自动化部署。以下是一些推荐的腾讯云产品和产品介绍链接地址：

腾讯云资源编排（Tencent Cloud Resource Orchestration，TCRO）：类似于AWS CloudFormation的基础架构即代码服务。详情请参考：https://cloud.tencent.com/product/tcro
腾讯云弹性伸缩（Tencent Cloud Auto Scaling，TCAS）：类似于AWS Auto Scaling的弹性扩展服务。详情请参考：https://cloud.tencent.com/product/tcas
腾讯云云服务器（Tencent Cloud CVM）：类似于AWS EC2的弹性计算服务，可用于托管应用程序和附加EBS卷。详情请参考：https://cloud.tencent.com/product/cvm

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和业务场景进行评估。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Fortify软件安全内容 2023 更新 1

Fortify 软件安全研究团队将前沿研究转化为安全情报，为 Fortify 产品组合提供支持，包括 Fortify 静态代码分析器（SCA）和 Fortify WebInspect。如今，Fortify 软件安全内容支持 30 种语言的 1，399 个漏洞类别，涵盖超过 100 万个单独的 API。

03

3种方式提升云可扩展性

在亚马逊云服务中部署被盛赞为是一个很好的方式来实现高扩展性并且你只需要支付你所使用的云计算机性能即可。那么，如何从这项技术中获得最佳的扩展性呢？

07

浅谈块存储的安全配置

我们已经多次关注亚马逊S3、阿里云oss这类对象存储的安全性问题，比如Bucket的权限管理，上传文件的xss问题、AK\SK的保护。如果说对象存储Object Storage Service像云盘，而本文所说的块存储Block Storage是类似于机械硬盘、固态硬盘的“云硬盘”。亚马逊方面在Elastic Compute Cloud (EC2)的实例的持久块存储称为Elastic Block Storage。阿里云EBS是指为ECS云服务器提供的块设备，高性能、低时延，满足随机读写，可以像使用物理硬盘一样格式化、创建文件系统，可用于云硬盘、快照、模板。在底层所承载的分布式存储系统是盘古系统，技术实现类似于HDFS，分为Master、Client、Chunk Server，基本的产品矩阵如下：

03

DevOps工具介绍连载（19）——Amazon Web Services

很多公司选择AWS作为其IT解决方案，AWS有很多云服务，以下介绍AWS中几类比较重要的服务。

03

3种提升云可扩展性的方法

部署在亚马逊的云服务器中被认为是实现高可扩展性的好方法，同时只需要为您所使用的计算能力支付费用。不过您要如何从技术中获得最佳的可扩展性呢？

《Python分布式计算》第5章云平台部署Python （Distributed Computing with Python）云计算和AWS创建AWS账户创建一个EC2实例使用Amazon S3存

上一章介绍了创建Python分布式应用的Celery和其它工具。我们学习了不同的分布式计算架构：分布任务队列和分布对象。然而，还有一个课题没有涉及。这就时在多台机器上部署完成的应用。本章就来学习。这里，我们来学习Amazon Web Services (AWS)，它是市场领先的云服务产品，以在上面部署分布式应用。云平台不是部署应用的唯一方式，下一章，我们会学习另一种部署方式，HPC集群。部署到AWS或它的竞品是一个相对廉价的方式。云计算和AWS AWS是云计算的领先提供商，它的产品是基于互联网的按需计算

06

3种提升云可扩展性的方法

本文介绍了如何提升云可扩展性的三种方法。首先，使用自动缩放（Auto-scaling）可以自动根据负载调整实例数量。其次，水平扩展数据库层（Horizontally scaling the database tier）可以通过增加只读实例来提高数据库性能。最后，使用分区的EBS卷可以进一步提高性能。

09

Amazon EBS vs S3 vs

2、s3-hosted p_w_picpaths 和EBS-backed p_w_picpaths的比较分析；

03

公有云存储方案：迁移哪些数据

使用对象存储和商业硬件是进入云计算服务的一种方案，但并非最佳方式。当开始支持新的、云架构下的应用（这类应用是根据RESTful应用编程接口[RESTful API]编写的）的存储需求时，对象存储将会非常有意义。然而对于当下的应用，客户通常喜欢追求其他方法，比如利用公有云块存储服务、云存储网关以及紧密联合一个或多个公有云的第三方产品。那么，如何判断哪种工作负载和用例是适合公有云存储的？从开销和扩展性的角度云计算可能看起来有吸引力，不过比起其他方案，云计算能够更好地满足特定类型的工作负载和存储用例。让我们

05

AWS 2022 re:Invent 观察 | 天下武功，唯快不破

“天下武功，无坚不摧，唯快不破”，相信大家对星爷电影《功夫》中的这句话耳熟能详。实际上，“天下武功，唯快不破”最早出自古龙先生的著名武侠小说《小李飞刀》：“小李飞刀，例无虚发，只出一刀，无人能挡，只因天下武功无坚不摧，唯快不破。”

02

AWS基础服务1--EC2实例

教学流程： 1、 AWS概述 a) Amazon Web Services b) 云计算：采用按使用量付费的模式 2、 AWS基础设施 a) AZ可用区

03

加密 K8s Secrets 的几种方案

你可能已经听过很多遍这个不算秘密的秘密了--Kubernetes Secrets 不是加密的！Secret 的值是存储在 etcd 中的 base64 encoded（编码）[1] 字符串。这意味着，任何可以访问你的集群的人，都可以轻松解码你的敏感数据。任何人？是的，几乎任何人都可以，尤其是在集群的 RBAC 设置不正确的情况下。任何人都可以访问 API 或访问 etcd。也可能是任何被授权在 Namespace 中创建 pod 或 Deploy，然后使用该权限检索该 Namespace 中所有 Secrets 的人。如何确保集群上的 Secrets 和其他敏感信息（如 token）不被泄露？在本篇博文中，我们将讨论在 K8s 上构建、部署和运行应用程序时加密应用程序 Secrets 的几种方法。

02

Amazon EC2 虚拟化技术演进：从 Xen 到 Nitro

今年2月，由光环新网运营的AWS 中国（北京）区域和由西云数据运营的 AWS 中国（宁夏）区域发布新的实例类型，新的实例类型包括C5、C5d、R5、R5d。除了这四种之外，在AWS国外部分区域还上线了最新的C5n。

01

Make Everything Production Like | TW洞见

今日洞见文章作者/配图来自ThoughtWorks：马博文。本文所有内容，包括文字、图片和音视频资料，版权均属ThoughtWorks公司所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站，在使用时必须注明"内容来源：ThoughtWorks洞见"，并指定原文链接，违者本网将依法追究责任。开发环境出问题的时候，影响到只是自己，如果持续集成环境或者其相关的基础设施出了问题，那影响到的就是所有人以及整个开发的进展，我们曾经遇到一次这样的

自动解锁 Linux 上的加密磁盘命令

从安全的角度来看，对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。Linux 统一密钥设置Linux Unified Key Setup（LUKS）是一个很好的工具，也是 Linux 磁盘加密的通用标准。因为它将所有相关的设置信息存储在分区头部中，所以它使数据迁移变得简单。

00

高性能的云存储不再是白日梦

“任何时候，只要当您将您的基础设施迁移到数据中心以外的地方时，都会涉及到延迟，您将遭遇到以光的速度运行的问题。”位于马萨诸塞州米尔福德的企业策略集团公司(Enterprise Strategy Group)的分析师斯科特·辛克莱表示说。“光的速度只能这么快。” 对于那些在其云供应商之外，同样需要高性能存储的企业客户而言，他们要么学会妥协，要么只能选择存储在企业内部。然而，现如今有一类新的技术方法越来越多的兴起，其建议使得您的企业组织可以实现鱼和熊掌的兼得了，即：帮助您有可能实现将I/O密集、延迟敏感的应用程

一文带你了解AWS Nitro System

网络上关于AWS Nitro技术细节的内容不多，本文是AWS VP兼杰出工程师James Hamilton的Nitro介绍性文章，差不多是Nitro介绍最详细的文章了。并且末尾，有读者提问，Hamilton仔细进行了回答，帮助大家揭开了很多“谜团”。

02

报告| 2018年区块链应用情况研究报告

人们期待区块链可以解决更多问题，但实施中仍持谨慎态度基于代币的区块链的发展速度远快于没有代币的区块链区块链对传统体系的挑战是渐进式而非革命式的。

容器管理的8个顶级解决方案

对于选择容器管理解决方案的组织来说，了解给定的解决方案以及提供该解决方案的供应商是很重要的。这是因为每个容器管理提供商的产品都提供了各种功能和工具，这些功能和工具在确定其容器管理解决方案的性质方面发挥着关键作用。

04

将强制实施多重身份验证！AWS 2024年最新举措公布

近日，亚马逊网络服务公司（AWS）表示，到2024年年中起，将要求所有特权账户使用多因素身份验证（MFA），以提高默认安全性并降低账户被劫持的风险。

07

看完您如果还不明白 Kerberos 原理，算我输！

强大的身份验证和建立用户身份是 Hadoop 安全访问的基础。用户需要能够可靠地 “识别” 自己，然后在整个 Hadoop 集群中传播该身份。完成此操作后，这些用户可以访问资源（例如文件或目录）或与集群交互（如运行 MapReduce 作业）。除了用户之外，Hadoop 集群资源本身（例如主机和服务）需要相互进行身份验证，以避免潜在的恶意系统或守护程序 “冒充” 受信任的集群组件来获取数据访问权限。

07

亚马逊云基础架构：一场从未停歇的技术创新革命 | Q推荐

在亚马逊的每一份年报中，Jeff Bezos 都会附上一份 1997 年致股东信的原件副本。在信中，Bezos 概述了亚马逊是否成功的基本衡量标准：坚持不懈地关注客户、创造长期价值而不是关注企业短期利润，以及持续进行大胆的创新。Bezos 写道，“如果我们执行得很好，那么每天都是‘第一天（Day one）’。”

02

Kerberos基本概念及原理汇总

强大的身份验证和建立用户身份是Hadoop安全访问的基础。用户需要能够可靠地“识别”自己，然后在整个Hadoop集群中传播该身份。完成此操作后，这些用户可以访问资源（例如文件或目录）或与集群交互（如运行MapReduce作业）。除了用户之外，Hadoop集群资源本身（例如主机和服务）需要相互进行身份验证，以避免潜在的恶意系统或守护程序“冒充”受信任的集群组件来获取数据访问权限。

02

Docker学习路线13：部署容器

部署容器是使用Docker和容器化管理应用程序更高效、易于扩展和确保跨环境一致性性能的关键步骤。本主题将为您概述如何部署Docker容器以创建和运行应用程序。

00

红队发现关键漏洞，可远程控制ATM机

2023年年初，Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞。

03

主打云安全，微软Azure正式启用加密链接

从去年起，微软宣布为自家网络服务启用加密连接，这项举措主要用于保护传统客户们的数据。截至现在，所有Outlook.com电子邮箱已启用了类似Office 365的加密邮箱服务。现在，这些加密链接服务也正式登陆微软Azure平台。据微软官方博客介绍，这项加密改进服务主要应用于Azure对托管客户虚拟机的密码解决方案，为客户连接和传输数据时带来加密保护。例如，这项增强服务将默认带来传输层安全（TLS）/安全套接字层（SSL）密码套装，确保客户传输数据过程中体验到加密服务。除此之外，当开启完全前向保密（PFS

07

【每日一个云原生小技巧 #18】Storage Classes

Storage Class 是 Kubernetes 中定义不同存储类型的一种方法。它为管理员提供了一种描述他们提供的存储的方式，并允许用户以抽象的方式使用这些存储。Storage Classes 可以定义特定的存储提供者（如 AWS EBS、Azure Disk、GCE Persistent Disk 等）、预配置的策略（如备份策略、加密）、IO性能、访问模式等。

03

bip32(比特币改进协议)

bip32(bitcoin improvement proposals 32)比特币改进协议

02

AWS 进出附加 EBS 卷的 IO 被卡住，出现性能下降

主要的AWS EC2区域出现性能下降后，Signal随之瘫痪，Xero和Nest则变得有点不稳定。 AWS周日晚上过得并不轻松，其主要的US-EAST-1区域的EC2实例出现了异常。在太平洋夏令时20点11分，AWS状态页面宣布该平台的主要可用区出现了性能下降的问题。 30分钟后发布的通知声称：“由于进出附加EBS卷的IO被卡住，受影响的可用区内使用EBS卷的现有EC2实例也出现了性能下降。” “由于卷性能下降，受影响的可用区内刚启动的EC2实例可能无法启动。” 在太平洋夏令时21点47分，AWS表

02

[翻译]GPDB中的文件空间与表空间

GreenPlum是一个快速、灵活、纯软件的分析数据处理引擎，具有一些工具和特性可以充分利用任意个数硬件或者虚拟环境用来部署集群。这里讨论的一个特性是使用文件空间将数据加载和查询活动与底层的IO卷匹配。一旦在集群中创建了一个物理文件空间，它就会映射到一个逻辑表空间，然后创建表和索引时使用它。GP5的使用中可以参考下本文，GP6通过gpinitsystem工具创建文件空间并初始化集群，方便多了。

03

2018年需应对的五大云安全威胁

2018年已经到来，IT安全团队在这一年中将继续努力确保他们的云部署安全。人们需要注意与API、物联网以及人为错误相关的常见风险。虽然保护数据的需求并不新鲜，但企业云的使用情况的变化使传统的安全模型变得更加复杂，这为用户和提供商带来了新的风险。以下展望一下2018年企业将面临的五个云安全威胁，以及防范这些威胁的最佳实践。 1.缺乏责任感一些组织错误地认为，由于他们的工作负载在云端，保护其工作负载的安全不再是他们的工作。但事实上，云计算提供商没有义务保护用户的工作负载或数据，确保安全并没有列在服务级别

05

神锁离线版插件端到端加密比HTTPS更安全

这么说吧，如果没有HTTPS/TLS，钱是不能上网的。我们日常使用的网银、支付宝，十有八九会被盗。

03

数据存储加密之方案与难点

随着云计算、大数据的快速发展，政府越来越意识到网络、数据安全的重要性。相应的法律法规不断完善，这其中包括《网络安全法》、《网络安全等级保护》、《重要数据出境安全评估指南》、《个人信息安全规范、大数据安全标准白皮书》、《大数据服务安全能力要求》等等。作为数据安全的重要组成部分，数据存储安全是安全的基础之一。本文，将描述数据存储加密的主流方案并进行对比，同时针对痛点难点问题进行说明。

02

你为什么需要在云端构建Linux服务器?

云端Linux服务器比以往来得成本更低、性能更好。要是你之前还没有启动过云端Linux服务器，眼下也许正是大好时机。原因何在因为你在短短几分钟内就能安装好一台Linux服务器; 因为你在决定使用哪种发行版方面有众多的选择; 因为你可能刚发现，云端Linux服务器为你提供了一种非常便捷的方式，可以处理你平常工作时可能没有时间或机会试一下的命令和应用程序; 因为你可以从基于Unix的系统获得众多价值，成本却异常合理，如果你头次接触这种场景(云服务提供商似乎喜欢新手)，更是如此。因为安装和管理云端Li

07

化“被动”为“主动”，如何构建安全合规的智能产品 | Q推荐

物联网时代，智能产品的应用越来越广泛，然而想要构建一款满足合规要求的智能产品却并非易事。智能产品的构建通常涉及较长的产业链条，包括智能设备端、云设备端及用户操作端，而大多数从事 IoT 智能设备构建的开发者更多的经验集中在嵌入式设备的开发，对于在云平台上该如何轻松、安全地构建智能产品缺乏经验，且常常被一些设备端的问题所困扰。近日，亚马逊云科技 Tech Talk 特别邀请解决方案架构师郑辉作为嘉宾带来《使用 Amazon IoT Core 构建安全合规的智能产品》的主题分享。

03

一行代码价值百万美元：从工程技术角度看云成本优化

没有比现在成为软件开发者更好的时刻，也从来没有哪个时刻可以像现在这样，一个工程师能拥有如此大的影响力，一行代码就能决定一个组织的财务走向。和许多人一样，我一直热衷于开发高效的软件。然而，在以云为中心的世界里，效率不再仅仅关乎性能。我们现在所做的按需计算和基础设施选择都需要实实在在的资金投入，忽视了这一点可能会非常危险。

01

刚刚 Kubernetes 1.25 正式发布，所有变化都在这儿了

此版本带来了 40 项增强功能，略少于Kubernetes 1.24 中的 46 项。在这 40 项增强功能中，13 项正在升级到稳定版，10 项是对现有功能的不断改进，15 项是全新的，2 项是已弃用的功能。

04

Rook v1.11 已发布，性能增强，主要变化在这里了

Rook v1.11 版本[1] 已经发布！v1.11 是一个功能丰富的版本。主要更新如下：

02

【每日一个云原生小技巧 #48】修改默认的 StorageClass

StorageClass 提供了一种描述存储类别的方法。它决定了如何创建一个新的卷（volume），例如它的存储媒介（比如 SSD、HDD）、复制策略、快照策略等。在 Kubernetes 中，当用户需要动态地创建存储时，StorageClass 就显得尤为重要。

01

新手指南OpenStack：Nova的基础知识

[第二部分基础知识] OpenStack 新手指南＃Nova？它是OpenStack提供云计算服务的IaaS的主要架构控制器。在美国国家航空航天局（NASA）进入了初级阶段，并贡献给了OpenSource成为OpenStack的最重要组件。它由多个组件构成，执行不同的任务，将最终用户的API请求转化为虚拟机服务。所有这些组件都运行在一个非阻塞的基于消息的体系结构中，并且可以从相同或不同的位置运行，只需访问相同的消息队列服务。＃组件？ Nova将虚拟机的状态存储在中央数据库中。这对于小型部署来说是最佳选择。Nova正在向多个数据存储方向发展，以满足高规模的需求。

08

内网渗透-kerberos原理详解

Kerberos协议是一个专注于验证通信双方身份的网络协议，不同于其他网络安全协议的保证整个通信过程的传输安全，kerberos侧重于通信前双方身份的认定工作，帮助客户端和服务端解决“证明我自己是我自己”的问题，从而使得通信两端能够完全信任对方身份，在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。

01

玩转企业云计算平台系列（十一）：Openstack 编排服务 Heat

OpenStack Heat 是一个基于模板的编排服务，用于自动化部署和管理基础设施资源。它允许用户通过编写模板文件来描述所需的基础设施资源和配置，然后使用 Heat 引擎来解析和执行这些模板，自动创建、配置和管理云环境中的资源。

01

S3接口访问Ceph对象存储的基本过程以及实现数据的加密和解密

总结：使用S3接口访问Ceph对象存储的基本过程包括配置Ceph集群、安装和配置S3接口插件，然后使用S3客户端工具提供有效凭证来执行各种操作。

03

Grab 改进 Kubernetes 集群中的 Kafka 设置，无需人工干预就可轮换 Broker 节点

Grab 更新了其 Kubernetes 上的 Kafka 设置以提高容错性，并完全避免在 Kafka Broker 意外终止时需要进行人工干预。为解决最初设计的不足，Grab 的团队集成了 AWS 节点终止处理程序（Node Termination Handler，NTH），使用负载均衡器控制器进行目标组映射，并切换到 ELB 卷进行存储。

01

谷歌云的数据安全工具

近日，网络巨头谷歌公司发布了一系列数据加密以及网络安全智能工具。这些新工具中的第一个名为外部密钥管理器，即将在beta中启动，它能与谷歌的云KMS（一种密钥管理服务，允许客户管理托管在谷歌云上的服务的密钥）协同工作。

02

50+个超实用的DevOps工具

DevOps的概念由开发和运维所组成，是包括了软件开发管理和团队管理的集合体。这个单词2009年被首次提出来，并自此成为IT领域的流行语。

02

计算机网络——应用层

上一篇我们主要讨论了，TCP和UDP协议的区别，本文我们来探讨计算机网络中的应用层

01

HTTPS基础知识介绍

一介绍 HTTPS 之前，我们先回顾一下 HTTP 协议。HTTP 超文本传输协议，它是无状态的、简单快速、基于 TCP 的可靠传输协议。既然 HTTP 协议这么好，那为什么又冒出来了一个 HTTPS ？主要是因为 HTTP 明文传输的数据，这就造成了很大的安全隐患。在网络传输过程中，只要数据包被人劫持，那就相当于赤身全裸的暴露在他人面前，毫无半点隐私可言。想象一下，假设你连了一个不可信的 WIFI，正好又使用了某个支付软件进行了支付操作，那么你的密码可能就到别人手里去了，后果可想而知。公共网络环境就是这样，给你带来便利的同时，也充满了挑战与风险。对于小白用户，你不能期望他有多高的网络安全意识。这样的问题产品应该通过技术手段，让我们的产品变得更安全，从源头来控制风险。这就是HTTPS协议诞生的背景。

02

网络安全——会话层安全协议

一些传统的网络服务程序，如FTP、TELENT、RLOGIN、RSH和RCP，在本质上都是不安全的。因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就截获这些口令和数据。

02

数字交易所的新方向——云端化

著名互联网观察家凯文·凯利在《失控》一书里的描述，这场信息社会的进化规律，遵循的是生物学逻辑，呈现出分布式、去中心、自组织的特点。我们目前所看到的金融服务业，都是建基于工业社会的基础技术架构上的：流程化、控制论、标准化、层级制，高度依赖物理空间来提供服务……工业社会的基础架构，决定了工业社会金融业的基本架构。我们有什么理由认为，这一切都是当然的、天生的、会停止不变的呢？

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭