[DDoS大作戰] BeyondCorp實作 – 設定 Cloud IAP 完全封鎖外部異常流量

[DDoS大作戰] BeyondCorp實作 - 設定 Cloud IAP 完全封鎖外部異常流量 使用Cloud IAP之後,使用者造訪網站皆必須經過身份驗證,接下來會確認使用者的情境,例如從哪一個IP連線、從哪一個國家、手機有沒有設密碼等等,最後再放行到應用程式。它真的管到海邊,如果公司連裝置都納入管理 (Google Workspace/Cloud Identity的裝置管理),那就是所有 BeyondCorp 的功能都實現了。

44 Comments
[GCP 資安攻略] GCP 資訊安全各項功能簡介
[GCP 資安攻略] GCP 資訊安全各項功能簡介

[GCP 資安攻略] GCP 資訊安全各項功能簡介

資訊安全,不管地端到雲端,都要注意。所有廠商只會賠償中斷時間的費用,而非商業上的損失。GCP提供外部資安防護包含 防火牆(透過跳板機登入)、Cloud Armor (DDoS+WAF)、內部資料加密 (Key Management Service, CSEL)、安全中心與網站弱點掃瞄、容器映像檔掃瞄、BeyondCorp安全模型 (情境感知存取、VPC Service Control、Cloud IAP)等等,協助您打造更安全的雲端環境。

0 Comments
什麼是 Cloud IAM
什麼是 Cloud IAM

什麼是 Cloud IAM

Cloud IAM 是一個 GCP 的資源權限管理服務,管理者透過設定 Cloud IAM,告知 GCP 使用者擁有什麼身份,還有他被允許在 GCP 的哪一項資源(resource)中可以進行什麼操作。簡單來說,Cloud IAM 的基本概念,可以解釋成:什麼「人」,可以對什麼「資源」,做什麼「事情」

0 Comments
[GCP DDoS 大作戰] 如何設定 Google Cloud Armor 阻擋來自某些國家的 IP
[GCP DDoS 大作戰] 如何設定 Google Cloud Armor 阻擋來自某些國家的 IP

[GCP DDoS 大作戰] 如何設定 Google Cloud Armor 阻擋來自某些國家的 IP

當年 Cloud Armor 推出之後,功能比較陽春,但 Google 一直有在增加更多功能上去,尤其是大家最想要的,阻擋「某些國家」的 IP 流量,這次就來試試看吧! 前提條件:必須要有 instance group 搭配 Load Balance 和 Backend Service,才能設定Cloud Armor喔!

0 Comments
BigQuery 與 Data Studio 的經緯度資料分析
BigQuery 與 Data Studio 的經緯度資料分析

BigQuery 與 Data Studio 的經緯度資料分析

訪客的地理位置資訊,往往得透過 IP 地址來進行分析 ,使用者才能進一步去了解網站訪客的地理位置分佈情形,這篇文章將會透過 HTTP Request 的 log 當作解析出經緯度的資料為例,來介紹如何使用 BigQuery 串接 Data Studio,分析地理資訊的方法。

0 Comments
[GCP教學] 如何輕鬆備份 GCP 上 VM 的資料?快照 Snapshot 自動備份設定教學
如何輕鬆備份GCP上VM的資料?快照Snapshot自動備份設定教學

[GCP教學] 如何輕鬆備份 GCP 上 VM 的資料?快照 Snapshot 自動備份設定教學

不管你的機器是在地端或雲端,「備份」這件事永遠不能忽略,也不要以為東西放在雲端,就一定高枕無憂喔!因為對你來說,GCP是雲端,對Google來說還是機房。 首先要把資料分開放,因為如果放在一起主機掛了開不起來就會很難搞,你的資料比較難救,如果分開的話,主機掛了,直接開一台新的,再把Data Disk掛起來就可以了。 Google讓你可以輕鬆地做快照備份,甚至能夠排程備份,本文提供詳細的操作方法。

4 Comments

End of content

No more pages to load