蠕蟲可以主動利用網路服務漏洞或被動使用群發郵件來傳播自身。但是,只有當用戶執行附加到電子郵件的惡意代碼時,它才會變為活動狀態。. 病毒不會自我複制;它可以被操作...
以下是 NIST SP 800-204B 的摘錄:可以通過配置身份驗證和存取控制策略來實施對微服務的細粒度存取控制。這些策略在服務網格的控制平面中定義,映射到低...
移動設備安全政策是防止影子 IT 使用的最佳安全控制。用戶教育可促進對安全政策和問題的普遍認識,但應在用戶教育之前製定移動設備安全政策。 影子IT(Shadow...
-示例 XACML 實現基於風險和基於屬性的存取控制是授權機制,而不是存取控制策略語言。SAML 是一種用於身份驗證的語言,而不是用於授權的語言。XACML 是...
-VPN 訪問(來源:ActForNet)VPN 是一種通過隧道連接節點的虛擬網路。L2F、PPTP 和 L2TP 是早期的隧道協議。通過 VPN 隧道傳輸的數...
-API 閘道器和服務網格(來源:Liran Katz)實施 API 閘道器以促進跨境通信;他們控制著南北和東西向的交通。外部或邊緣 API 閘道器將來自客戶端...
-數字身份模型(來源:NIST SP 800 63-3)“秘密”是用於驗證主體身份的最關鍵元素。一個認證是秘密的載體,例如,密碼,在你的大腦記憶(你知道的),私...
-API 網關和服務網格(來源:Liran Katz) 服務網格(service mesh)是便於一個專用基礎設施層服務對服務的通信通過服務發現,路由和內部負載...
-API 閘道器和服務網格(來源:Liran Katz)實施 API 閘道器以促進跨境通信;他們控制著南北和東西向的交通。外部或邊緣 API 閘道器將來自客戶端...
-微服務架構微服務是一種分佈式架構風格。它具有多種優點,例如:. 可以提高可擴展性。. 開發團隊可以獨立工作並變得更加敏捷。. 服務的獨立性提高了代碼的可重用性...
-面向服務的架構 (SOA)面向服務的架構 (SOA) 可以通過 Web 服務或微服務來實現。Web 服務方法導致 SOA,而微服務架構是 SOA 的擴展。基於...
-NIST SDLC 和 RMF RMF:授權系統( Authorize System)授權是授權系統運行的官方管理決策。為了促進基於風險的合理決策,決策基於有...
-政策框架利益相關者在製定全面而實用的政策方面發揮著重要作用。因此,必須記住,政策並非僅由管理人員創建。來源:NIST SP 800-12 R1 以下摘自 Th...
-NIST 通用風險模型 (NIST SP 800-30 R1)NIST 通用風險模型描述了威脅源如何發起利用漏洞導致不利影響的威脅事件(例如,TTP、策略、技...
-動態路由(來源:Wayne Hickey)OSPF 可以作為路由器的一個組成部分運行;它還可以在軟件定義網絡 (SDN) 中控制平面上的控制器上運行,該網絡將...
公家機關 資訊安全 遠端連線 錄影資訊安全稽核使用UltraVNC 反向連線VNC 被控端 呼叫 主控端 優點不需要給廠商任何帳密也不需要讓廠商連 VPN也不用...
-CVSS 指標組(來源:FIRST)通用漏洞評分系統 (CVSS) 標准定義了三個指標組:基本、時間和環境指標組。基本指標組是強制性的,而時間和環境指標組是可...
-802.1X 角色. 請求者不直接向 RADIUS 服務器進行身份驗證。它向身份驗證者進行身份驗證;然後使用 RADIUS 將身份驗證請求轉發到身份驗證服務器...
Data Analytics Pipeline 如下圖所示:目前我們已經成功將資料源 - WAF Log 透過 AWS Kinesis Data Firehos...
實作 -『如何啟用 WAF日誌以及匯入 BI 進行分析』,Data Analytics Pipeline 如下圖所示:那我們就開始吧 GOGO 步驟一、於 A...
今天我們要來實作 - 『如何啟用 WAF 日誌以及匯入 BI 進行分析』,Data Analytics Pipeline 如下圖所示:再做這個實作之前,大家要先...
-網路安全挑戰虛擬可擴展局域網 (Virtual eXtensible Local Area Network :VXLAN)虛擬可擴展 LAN (VXLAN)...
前幾天我們已經啟用 VPC Flow Log、CloudFront Log,接下來我們就是要來實作 - 『如何啟用 WAF 日誌以及匯入 BI 進行分析』,Da...
大家午安 ~ 剛剛打開介面發文時,看到有 iThome 邦友訂閱文章,真的是無比開心 Q 感謝大家的不嫌棄 昨天我們已經『啟用 CloudFront...
-如何將 Cisco IOS 複製到 TFTP 服務器 TFTP 以其不需要身份驗證和訪問控制的簡單實現而聞名。普通文件傳輸協議 (TFTP) 是一種簡單的鎖步...
-FCoE 融合網絡適配器(來源:維基百科) 乙太網路光纖通道標準 (FCoE)乙太網路光纖通道標準 (FCoE) 是一種計算機網絡技術,它通過以太網網絡封裝光...
前幾天我們已經將 AWS VPC 日誌啟用並將其資料轉換讓 BI 工具可以進行視覺化儀表板的建置,那 VPC 日誌可能無法包含所有你想要分析的欄位,必須『蒐集多...
昨天我們已經透過 AWS Glue Job 來調整 Partition 分區結構以及將此格式轉換成 Parquet以加快查詢速度。今天我們則會來使用 AWS Q...
-計算機架構 作為解決方案最重要的工件,架構是一個對象(解決方案)從各種觀點或角度的概念、邏輯和物理表示,它確定了它的構建塊、關係、交互、邊界、接口、環境和上下...
昨天我們已經透過 AWS Glue Crawler 自動建立 VPC Log 資料表,並且我們也看到 AWS Glue Crawler 業已依據資料夾切立 Pa...