【GCP 資安】4大服務面向與企業常用2大架構
Google Cloud Platform(GCP)的資安防禦服務真的能有效抵擋駭客或減輕 DDoS 攻擊嗎?針對不同的防禦面向該選擇那些工具?不同的工具又該如何組合?跟著 Cloud Ace 專業架構師的一起了解 GCP 服務的4大服務與企業常用的2大架構吧。
0 Comments
2022-10-14
比 VPN 連線、跳板機更方便!利用 Cloud IAP 快速建立遠端安全連線
你還在用 VPN 連線與跳板機提升遠端連線安全嗎?雖然前兩種方法確實可以加強資安防護,但與 Cloud IAP 相比,設定及維護上都相對複雜!因此這次要介紹大家 Cloud IAP 的 TCP-Forwarding 功能,加速建立遠端安全連線。
2021-12-24
雲端資安防護 4 對策,讓居家辦公更安全有效率!
面對居家辦公,我們公司的雲端資安防護網完善嗎?受三級警戒影響,台灣多數企業選擇讓員工 Work From Home(WFH) 。雖然在家上班有其優點,但也衍生很多新的應用需求,最主要的就是「如何連到公司系統」。這些需求使得相關業者推出各種居家辦公的應用方案,當然,安全性問題也油然而生,本文針對各項應用提出4大建議給大家參考。
2021-06-25
![[DDoS大作戰] BeyondCorp實作 – 設定 Cloud IAP 完全封鎖外部異常流量](https://storage.googleapis.com/cloudace-tw-blog/1/2021/01/部落格情境圖-20210121.png)
[DDoS大作戰] BeyondCorp實作 – 設定 Cloud IAP 完全封鎖外部異常流量
[DDoS大作戰] BeyondCorp實作 - 設定 Cloud IAP 完全封鎖外部異常流量 使用Cloud IAP之後,使用者造訪網站皆必須經過身份驗證,接下來會確認使用者的情境,例如從哪一個IP連線、從哪一個國家、手機有沒有設密碼等等,最後再放行到應用程式。它真的管到海邊,如果公司連裝置都納入管理 (Google Workspace/Cloud Identity的裝置管理),那就是所有 BeyondCorp 的功能都實現了。
2021-01-21
![[GCP 資安攻略] GCP 資訊安全各項功能簡介](https://storage.googleapis.com/cloudace-tw-blog/1/2021/07/GCP-資安攻略-GCP-資訊安全各項功能簡介.jpg)
[GCP 資安攻略] GCP 資訊安全各項功能簡介
資訊安全,不管地端到雲端,都要注意。所有廠商只會賠償中斷時間的費用,而非商業上的損失。GCP提供外部資安防護包含 防火牆(透過跳板機登入)、Cloud Armor (DDoS+WAF)、內部資料加密 (Key Management Service, CSEL)、安全中心與網站弱點掃瞄、容器映像檔掃瞄、BeyondCorp安全模型 (情境感知存取、VPC Service Control、Cloud IAP)等等,協助您打造更安全的雲端環境。
2020-12-10