談到雲端資訊安全,很多人便會很想了解這部分的問題該如何解決,其實有很多種基本的做法,讓我們來增加基本的資訊安全概念吧~
資安危機包括了帳密簡易好猜測、企業使用的金鑰與專案一起打包上傳網路,曾經某機構曾將專案上傳至知名開源平台進行協作,而在上傳過程中不小心將能夠取得專案資訊的金鑰一併打包,使得駭客得以取得金鑰進行挖礦綁架,僅僅一天的時間就產生將近百萬台幣的雲端平台使用帳單,因此我們身為資訊人更應該注重資安問題。
解決辦法一、設定防火牆不偷懶
解決辦法二、金鑰權限要恰當
解決方法三、機敏資訊要守好
解決辦法四、帳單預算通知要設定
解決辦法五、多層防護保心安,除了雲端平台本身的設定外,針對常見的外部威脅(i.e. DDoS、DNS攻擊etc.),進行加強的處理,依照自身需求定義WAF或透過服務商清洗DDoS。
參考資料: https://meethub.bnext.com.tw/5%E5%80%8B%E7%A7%98%E8%A8%A3%E9%98%B2%E8%AD%B7%E4%BC%81%E6%A5%AD%E9%9B%B2%E7%AB%AF%E8%B3%87%E5%AE%89/
iThome鐵人賽
看影片追技術