雲端資安防護 4 對策,讓居家辦公更安全有效率!
面對居家辦公,我們公司的雲端資安防護網完善嗎?受三級警戒影響,台灣多數企業選擇讓員工 Work From Home(WFH) 。雖然在家上班有其優點,但也衍生很多新的應用需求,最主要的就是「如何連到公司系統」。這些需求使得相關業者推出各種居家辦公的應用方案,當然,安全性問題也油然而生,本文針對各項應用提出4大建議給大家參考。
0 Comments
2021-06-25
![[DDoS大作戰] BeyondCorp實作 – 設定 Cloud IAP 完全封鎖外部異常流量](https://storage.googleapis.com/cloudace-tw-blog/1/2021/01/部落格情境圖-20210121.png)
[DDoS大作戰] BeyondCorp實作 – 設定 Cloud IAP 完全封鎖外部異常流量
[DDoS大作戰] BeyondCorp實作 - 設定 Cloud IAP 完全封鎖外部異常流量 使用Cloud IAP之後,使用者造訪網站皆必須經過身份驗證,接下來會確認使用者的情境,例如從哪一個IP連線、從哪一個國家、手機有沒有設密碼等等,最後再放行到應用程式。它真的管到海邊,如果公司連裝置都納入管理 (Google Workspace/Cloud Identity的裝置管理),那就是所有 BeyondCorp 的功能都實現了。
2021-01-21
![[GCP 資安攻略] GCP 資訊安全各項功能簡介](https://storage.googleapis.com/cloudace-tw-blog/1/2021/07/GCP-資安攻略-GCP-資訊安全各項功能簡介.jpg)
[GCP 資安攻略] GCP 資訊安全各項功能簡介
資訊安全,不管地端到雲端,都要注意。所有廠商只會賠償中斷時間的費用,而非商業上的損失。GCP提供外部資安防護包含 防火牆(透過跳板機登入)、Cloud Armor (DDoS+WAF)、內部資料加密 (Key Management Service, CSEL)、安全中心與網站弱點掃瞄、容器映像檔掃瞄、BeyondCorp安全模型 (情境感知存取、VPC Service Control、Cloud IAP)等等,協助您打造更安全的雲端環境。
2020-12-10
![[GCP DDoS 大作戰] 如何設定 Google Cloud Armor 阻擋來自某些國家的 IP](https://storage.googleapis.com/cloudace-tw-blog/1/2020/03/2020_10月_GCP-DDoS-大作戰-如何設定-Google-Cloud-Armor-阻擋來自某些國家的-IP.jpg)
[GCP DDoS 大作戰] 如何設定 Google Cloud Armor 阻擋來自某些國家的 IP
當年 Cloud Armor 推出之後,功能比較陽春,但 Google 一直有在增加更多功能上去,尤其是大家最想要的,阻擋「某些國家」的 IP 流量,這次就來試試看吧! 前提條件:必須要有 instance group 搭配 Load Balance 和 Backend Service,才能設定Cloud Armor喔!
2020-10-01
解決Sectigo (Comodo CA) AddTrust Root CA
解決 Sectigo (Comodo CA) AddTrust Root CA 2020年5月30日過期的問題
大部分較新的Clients,早在2015年時就會收到新的憑證安全性更新 (Security Updates),並將此Root Certificate由 AddTrust 更新為 USERTrust (效期至2038年有效)。然而,仍有少數的使用者並沒有收到安全性更新,可能因為舊版Clients無法更新或其他特殊原因,故仍然受到此Root Certificate過期的影響。
2020-06-03
GCP上如何建立 Organization ?
GCP上如何建立Organization ? 透過Cloud Identity Free 幫你實現
一、進入到GCP Console後,點擊IAM & Admin > Identity & Organization,點Sign up。二、填寫基本資料、Domain。三、設定Account Admin。四、驗證。五、設定DNS Records。六、Cloud Identity設定已完成
2020-05-29