【GCP 資安】4大服務面向與企業常用2大架構
Google Cloud Platform(GCP)的資安防禦服務真的能有效抵擋駭客或減輕 DDoS 攻擊嗎?針對不同的防禦面向該選擇那些工具?不同的工具又該如何組合?跟著 Cloud Ace 專業架構師的一起了解 GCP 服務的4大服務與企業常用的2大架構吧。
Google Cloud Platform(GCP)的資安防禦服務真的能有效抵擋駭客或減輕 DDoS 攻擊嗎?針對不同的防禦面向該選擇那些工具?不同的工具又該如何組合?跟著 Cloud Ace 專業架構師的一起了解 GCP 服務的4大服務與企業常用的2大架構吧。
面對居家辦公,我們公司的雲端資安防護網完善嗎?受三級警戒影響,台灣多數企業選擇讓員工 Work From Home(WFH) 。雖然在家上班有其優點,但也衍生很多新的應用需求,最主要的就是「如何連到公司系統」。這些需求使得相關業者推出各種居家辦公的應用方案,當然,安全性問題也油然而生,本文針對各項應用提出4大建議給大家參考。
[DDoS大作戰] BeyondCorp實作 - 設定 Cloud IAP 完全封鎖外部異常流量 使用Cloud IAP之後,使用者造訪網站皆必須經過身份驗證,接下來會確認使用者的情境,例如從哪一個IP連線、從哪一個國家、手機有沒有設密碼等等,最後再放行到應用程式。它真的管到海邊,如果公司連裝置都納入管理 (Google Workspace/Cloud Identity的裝置管理),那就是所有 BeyondCorp 的功能都實現了。
資訊安全,不管地端到雲端,都要注意。所有廠商只會賠償中斷時間的費用,而非商業上的損失。GCP提供外部資安防護包含 防火牆(透過跳板機登入)、Cloud Armor (DDoS+WAF)、內部資料加密 (Key Management Service, CSEL)、安全中心與網站弱點掃瞄、容器映像檔掃瞄、BeyondCorp安全模型 (情境感知存取、VPC Service Control、Cloud IAP)等等,協助您打造更安全的雲端環境。