比 VPN 連線、跳板機更方便!利用 Cloud IAP 快速建立遠端安全連線
你還在用 VPN 連線與跳板機提升遠端連線安全嗎?雖然前兩種方法確實可以加強資安防護,但與 Cloud IAP 相比,設定及維護上都相對複雜!因此這次要介紹大家 Cloud IAP 的 TCP-Forwarding 功能,加速建立遠端安全連線。
0 Comments
2021-12-24
比 SSH 連線 GCE 更好管理!輕鬆以 OS Login 掌握用戶資訊
明明可單純用 SSH key 登入 GCE,為什麼還要用 OS Login 呢?透過 OS Login,我們可以讓每個用戶擁有單一的窗口,簡化帳戶管理和追蹤的麻煩。還不知道 OS Login 該如何操作嗎?快跟著我們看下去吧!
2021-11-19
AD 帳號登入 GCP 方法攻略!運用 ADFS 作為 GCP 外部身分認證
AD 帳號登入 GCP 的方法有哪些?除了直接將 AD 帳號資料同步到 GCP 外,其實也能透過 Active Directory Federation Services(ADFS)來作為外部身份認證,在不移轉帳號資料的情況下登入 GCP 喔。一起來看看以下的教學吧。
2021-10-01
AD 帳號登入 GCP 方法攻略!用 Cloud Identity 與 GCDS/PS 移轉帳號資料
AD 帳號登入 GCP 的方法有哪些?其實 AD 帳號資料只要透過 Cloud Identity 與 GCDS 就能同步到 GCP,讓 Active Directory 使用者不用 Google 帳號就能登入 GCP!快來了解詳細操作方法吧。
2021-10-01
4個居家辦公必知的雲端資安防護對策,讓 WFH 更安心有效率!
面對居家辦公,我們公司的雲端資安防護網完善嗎?受三級警戒影響,台灣多數企業選擇讓員工 Work From Home(WFH) 。雖然在家上班有其優點,但也衍生很多新的應用需求,最主要的就是「如何連到公司系統」。這些需求使得相關業者推出各種居家辦公的應用方案,當然,安全性問題也油然而生,本文針對各項應用提出4大建議給大家參考。
2021-06-25
![[DDoS大作戰] BeyondCorp實作 – 設定 Cloud IAP 完全封鎖外部異常流量](https://storage.googleapis.com/cloudace-tw-blog/1/2021/01/部落格情境圖-20210121.png)
[DDoS大作戰] BeyondCorp實作 – 設定 Cloud IAP 完全封鎖外部異常流量
[DDoS大作戰] BeyondCorp實作 - 設定 Cloud IAP 完全封鎖外部異常流量 使用Cloud IAP之後,使用者造訪網站皆必須經過身份驗證,接下來會確認使用者的情境,例如從哪一個IP連線、從哪一個國家、手機有沒有設密碼等等,最後再放行到應用程式。它真的管到海邊,如果公司連裝置都納入管理 (Google Workspace/Cloud Identity的裝置管理),那就是所有 BeyondCorp 的功能都實現了。
2021-01-21
![[GCP 資安攻略] GCP 資訊安全各項功能簡介](https://storage.googleapis.com/cloudace-tw-blog/1/2020/11/部落格情境圖-1.jpg)
[GCP 資安攻略] GCP 資訊安全各項功能簡介
[GCP 資安攻略] GCP 資訊安全各項功能簡介
資訊安全,不管地端到雲端,都要注意。所有廠商只會賠償中斷時間的費用,而非商業上的損失。GCP提供外部資安防護包含 防火牆(透過跳板機登入)、Cloud Armor (DDoS+WAF)、內部資料加密 (Key Management Service, CSEL)、安全中心與網站弱點掃瞄、容器映像檔掃瞄、BeyondCorp安全模型 (情境感知存取、VPC Service Control、Cloud IAP)等等,協助您打造更安全的雲端環境。
2020-12-10
什麼是 Cloud IAM
什麼是 Cloud IAM
Cloud IAM 是一個 GCP 的資源權限管理服務,管理者透過設定 Cloud IAM,告知 GCP 使用者擁有什麼身份,還有他被允許在 GCP 的哪一項資源(resource)中可以進行什麼操作。簡單來說,Cloud IAM 的基本概念,可以解釋成:什麼「人」,可以對什麼「資源」,做什麼「事情」
2020-10-15
![[GCP DDoS 大作戰] 如何設定 Google Cloud Armor 阻擋來自某些國家的 IP](https://storage.googleapis.com/cloudace-tw-blog/1/2020/09/部落格情境圖-5.png)
[GCP DDoS 大作戰] 如何設定 Google Cloud Armor 阻擋來自某些國家的 IP
[GCP DDoS 大作戰] 如何設定 Google Cloud Armor 阻擋來自某些國家的 IP
當年 Cloud Armor 推出之後,功能比較陽春,但 Google 一直有在增加更多功能上去,尤其是大家最想要的,阻擋「某些國家」的 IP 流量,這次就來試試看吧! 前提條件:必須要有 instance group 搭配 Load Balance 和 Backend Service,才能設定Cloud Armor喔!
2020-10-01
解決Sectigo (Comodo CA) AddTrust Root CA
解決 Sectigo (Comodo CA) AddTrust Root CA 2020年5月30日過期的問題
大部分較新的Clients,早在2015年時就會收到新的憑證安全性更新 (Security Updates),並將此Root Certificate由 AddTrust 更新為 USERTrust (效期至2038年有效)。然而,仍有少數的使用者並沒有收到安全性更新,可能因為舊版Clients無法更新或其他特殊原因,故仍然受到此Root Certificate過期的影響。
2020-06-03