IAM 是什麼?GCP Cloud IAM 介紹
IAM(Identity and Access Management)意思是「身分識別與存取管理」,而 Cloud IAM 則是一項 GCP 的資源權限管理服務。管理者透過設定 Cloud IAM,告知使用者擁有什麼身份,還有他被允許在哪一項資源中進行什麼操作。
1 Comment
2023-03-31
【GCP 資安】4大服務面向與企業常用2大架構
Google Cloud Platform(GCP)的資安防禦服務真的能有效抵擋駭客或減輕 DDoS 攻擊嗎?針對不同的防禦面向該選擇那些工具?不同的工具又該如何組合?跟著 Cloud Ace 專業架構師的一起了解 GCP 服務的4大服務與企業常用的2大架構吧。
2022-10-14
GCP 資安防護新亮點―以 BigQuery 保護敏感資料
大量的用戶資料雖能讓企業洞見商機,但管理卻也是一大難題。Google Cloud Platform(GCP)的 BigQuery 不僅是分析功能強大,近期更新增了2項能有效保護敏感資料的資安防護功能。一起跟著 Cloud Ace 的專業架構師了解這2項功能的內容和使用情境吧。
2022-08-26
代管式 Active Directory 教學― AD 網域服務及雲地混和環境實作
在介紹完代管式 Active Directory 是什麼後,這次的 Active Directory 教學將帶大家建立代管式 AD 網域服務,並透過代管式 AD 的 Resource Forest Pattern 模式,打造雲地混和的用戶管理環境,一起來實作吧!
2022-02-11
代管式 Active Directory 是什麼?架構、優點一次解析
代管式 Active Directory 是什麼?如果覺得在雲端建置 Active Directory 網域服務步驟很多很麻煩,那能讓建立 Microsoft Active Directory 變得更安全、簡單的代管式 AD 絕對是你的好幫手。讓我們一起從頭認識這項工具吧!
2022-01-28
比 VPN 連線、跳板機更方便!利用 Cloud IAP 快速建立遠端安全連線
你還在用 VPN 連線與跳板機提升遠端連線安全嗎?雖然前兩種方法確實可以加強資安防護,但與 Cloud IAP 相比,設定及維護上都相對複雜!因此這次要介紹大家 Cloud IAP 的 TCP-Forwarding 功能,加速建立遠端安全連線。
2021-12-24
比 SSH 連線 GCE 更好管理!輕鬆以 OS Login 掌握用戶資訊
明明可單純用 SSH key 登入 GCE,為什麼還要用 OS Login 呢?透過 OS Login,我們可以讓每個用戶擁有單一的窗口,簡化帳戶管理和追蹤的麻煩。還不知道 OS Login 該如何操作嗎?快跟著我們看下去吧!
2021-11-19
AD 帳號登入 GCP 方法攻略!運用 ADFS 作為 GCP 外部身分認證
AD 帳號登入 GCP 的方法有哪些?除了直接將 AD 帳號資料同步到 GCP 外,其實也能透過 Active Directory Federation Services(ADFS)來作為外部身份認證,在不移轉帳號資料的情況下登入 GCP 喔。一起來看看以下的教學吧。
2021-10-01
AD 帳號登入 GCP 方法攻略!用 Cloud Identity 與 GCDS/PS 移轉帳號資料
AD 帳號登入 GCP 的方法有哪些?其實 AD 帳號資料只要透過 Cloud Identity 與 GCDS 就能同步到 GCP,讓 Active Directory 使用者不用 Google 帳號就能登入 GCP!快來了解詳細操作方法吧。
2021-10-01
4個居家辦公必知的雲端資安防護對策,讓 WFH 更安心有效率!
面對居家辦公,我們公司的雲端資安防護網完善嗎?受三級警戒影響,台灣多數企業選擇讓員工 Work From Home(WFH) 。雖然在家上班有其優點,但也衍生很多新的應用需求,最主要的就是「如何連到公司系統」。這些需求使得相關業者推出各種居家辦公的應用方案,當然,安全性問題也油然而生,本文針對各項應用提出4大建議給大家參考。
2021-06-25