iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 2
3
Security

麻瓜不敗!白魔法藍天煉金術系列 第 2

[Day 02] Azure 資安抗性符文

前言回顧

發生緣起
https://ithelp.ithome.com.tw/upload/images/20190908/20025481zr6afutGYz.jpg

適合的勇者?

曾經遭逢資安事件打擊者。

資安事件觀望者。

資安探索者。

IT過路人。

資安潛水幫。

資安擺渡人。*

https://ithelp.ithome.com.tw/upload/images/20190907/20025481886Opddny2.jpg

學完可以帶走甚麼?

種下資安的芽在自己心中讓資安意識更強大。

自己的資安生涯規劃師。

帶走心中的這棵樹,把樹傳出去。

你也可以是小小資安擺渡人。

單挑資安認證更有信心。

https://ithelp.ithome.com.tw/upload/images/20190907/20025481k086P7e0kc.jpg

回到 Security 的最初

我必須說如果世界沒有這般紛紛擾擾就沒有安全這件事的存在價值,但其實我們一直都很希望是安居樂業,嚮往世界安全子民有閒的最高境界,無論從現實生活中警察->保安->保險到虛擬世界數位化的各種保障其存在的價值往往是與自己心中是背道而馳的,就算花了白花花的鈔票也並不願意活生生血淋淋的讓這樣的安全事件發生到身邊每個周遭認識或不認識的人身上。
但人性就是這樣,如果花了錢提高了安全係數如果沒發生任何事照理來說是好事一件皆大歡喜,但通常事與願違,沒出事沒有事件通常就與是不是白花了其實...好像跟原本沒有加強安全係數沒有太大差異...是不是其實根本不需要花也能好好的呢?有了這樣的前提我們也給了這隱形金鐘罩一個維基百科的公開定義:
資訊安全意為保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。

而深入解釋探究字詞資訊就是有形或無形資產,舉凡資訊,實體,軟體及服務資產、文件、人員、機關形象與品牌形象等等均是,而安全則是利用主動或被動的各種方法來保存原來的環境樣貌,使其活動進行不受干擾。因此資訊安全初衷就是為了避免因人為疏失、蓄意或自然災害等風險,運用一整套合適各環境的控制機制,如:政策、行為步驟、組織架構及軟體功能本身等,來確保原來的資產原封不動存在著。
了解定義後我們面對數位化的世界,資安這樣的代名詞能為我們帶來些甚麼幫助呢?

仲觀資安基礎框架

資安抗性符文基礎框架

https://ithelp.ithome.com.tw/upload/images/20190907/20025481D1Bncqhx0A.png
從圖中我們可以得知其實最終目標指導原則就是讓自身所有重要的資產內容要能完整一致,並維持原來資料的可用屬性以及最終只能有自己以及所授權的人才具有得知的義務,而其餘都不該對其資料有任何的了解具機密隱私性。然而要能夠維持所述的資安水平在每一個層面都是急遽重要缺一不可,無論是管理層、作業層以及整個涵蓋最多的技術層級的篇章都是讓自己從心靈到身體素質到技法都能合而為一。

行為與作業層面符文框架

https://ithelp.ithome.com.tw/upload/images/20190907/20025481txTiTkMIne.png

  • 解決方法在資安管理機制上可以導入公開公認的資安信任組織機構所編列的規範加以導入實踐如:ISO 27001/27018、ITIL等...
  • 定期稽核鳩包含到企業本身的稽核制度(家有家規校有校規的意思!)以及資訊應用系統所能留存的Log紀錄(凡走過必留下痕跡)
  • 人員就代表每個人身份的唯一性,所以帳戶登入機制如:多因素驗證,因應環境裝置的信任而決定是否給予放行等等...

技術層面符文框架

https://ithelp.ithome.com.tw/upload/images/20190907/20025481vU5N9602l0.png
無論是從網路,應用服務,資料或是用戶端本身都有每個環節的一刀流可以整治保護到我們人身的數位安全如:WAF、SPAM、DPM、RMS、Backup、Antivirus等等...

資安認證身心靈鏈結

CompTIA Security+ 是無論在管理與技術知識體系上,國際公開認可標準以及入手門檻上都是屬於不錯的心靈首選,
本身符合ISO 17024標準並經美國國防部批准,也同時符合指令8140 / 8570.01-M的要求。

https://ithelp.ithome.com.tw/upload/images/20190907/20025481sRanE3lytl.png
以下是官方認證你能具備以下的資安能力:

  • Identify strategies developed by cyber adversaries to attack networks and hosts and the countermeasures deployed to defend them.
  • Understand the principles of organizational security and the elements of effective security policies.
  • Know the technologies and uses of cryptographic standards and products.
  • Install and configure network- and host-based security technologies.
  • Describe how wireless and remote access security is enforced.
  • Describe the standards and products used to enforce security on web and communications technologies.
  • Identify strategies for ensuring business continuity, fault tolerance, and disaster recovery.
  • Summarize application and coding vulnerabilities and identify development and deployment methods designed to mitigate them.

我這邊統整 Azure Security 天使技能涵蓋 **83.3% **的 CompTIA Security 強化心靈,兩者均能內化相輔相成
https://ithelp.ithome.com.tw/upload/images/20190907/20025481hTdkRb0h2t.png

下列符文都是能否對抗魔神的強大抗性關鍵,進入新篇章好好進行修鍊吧!

1. Azure 網路安全符文。

2. Azure 身份安全符文。

3. Azure 平台安全符文。

4. Azure 主機安全符文。

5. Azure 服務資安符文。

https://ithelp.ithome.com.tw/upload/images/20190908/20025481GnfMNqzy6G.png

成就並非流星,唯有堅持不懈的人才配擁有它,讓我們一起堅持下去。

上屆鐵人主題

如果有興趣對您有幫助也請多多支持,歡迎給小弟建議或互相交流!

Google Cloud 勇者的試煉

玩轉 Azure 於指尖隨心所欲


上一篇
[Day 01] Azure 世界之石永恆之爭緣起
下一篇
[Day 03] Azure 資安關卡途徑與技能樹
系列文
麻瓜不敗!白魔法藍天煉金術30

尚未有邦友留言

立即登入留言