來到了最後一天，我們也剩下最後一片雲要一起來探索。今天就來談談雲端的資安，以此來總結我們這一趟經歷兩個連假的旅程。 ^^

1. 守護雲端資源的幾個幫手

以下三個方法，可以讓我們在不同層面去守護雲端資源:

• NACL (Network Control List): 封鎖特定IP，禁止任何來自被封鎖IP的流量進入服務中。(屬網路架構第四層Transport Layer的處理)
• Host-based的防火牆: 例如Linux系統的firewalld、Windows的firewall。
• WAF (Web Application Firewall): 屬於應用程式的防火牆，能迴避SQL Injection、控制Bot瀏覽，藉此穩定應用程式的網路流量。(屬網路架構第七層Application Layer的處理)

補充:
SQL Injection: 在輸入應用程式的字串之間，夾帶SQL的指令，達到干擾或破壞應用程式背後資料庫的目的。

2. KMS - Key Managment Service

KMS提供我們產製、儲存與管理金鑰的一整套跨雲端資源服務。我們可以設定KMS金鑰的生命週期以及可持有的使用者。

來到了最後一天，我們也做個簡單的總結。過去這三十天內容，主要傳達AWS雲端的基本概念，從入門角度去掌握整體AWS雲端服務(儲存、雲散、大數據服務、高併發架構、資源監控、資安、網路架構等)，期待在未來考照之路上，能成為基本的藍圖，作為後續專研的基礎。雲端服務內容五花八樣，並隨著產業需求及科技的演進，有所調整、變動，希望我們持續在這一條技術堆疊之路上，一起前進。Fighting!