鐵人檔案
鐵人賽開賽前言 不例外的第一天先來介紹一下接下來地獄30天會寫什麼。題目是雲端攻擊,但是還沒建立雲端環境(對我沒有現成的)哪來的target來攻擊?所以接下來的...
雲端運算(Cloud Compute) 什麼是雲端運算 使用者利用遠端主機的資源,來實現資料庫、伺服器、儲存空間、分析等運算服務。雲端供應商藉由虛擬化技術取代實...
雲端服務模型(Cloud Service Models) 什麼是雲端服務 雲端服務,顧名思義就是在雲端上面使用的服務。主要目的是提供使用者利用網路連接到雲端的服...
雲端架構 v.s. 一般架構 雲端架構主要基於一般架構,雲端架構只是將一般架構搬上雲,並利用雲供應商提供的雲服務取代一部份的服務,例如隊列(SQS、Azure...
雲端架構 AWS版本的分布式雲端架構來源搜尋aws分布式雲端架構image第一個就出現這張圖,如有不妥我再刪掉自己畫,因為我不太擅長畫這個我畫的都很醜,所以一般...
所以,上雲真的比較好嗎? 雲端的優點 成本效益基本是根據使用者計費,例如S3是根據儲存的量、請求次數、數據傳輸量來計算費用;例如CloudFront是內容傳遞網...
昨天有講到雲端攻擊大多在於使用者設定不當,那來談談關於雲端供應商對於資訊安全方面做了哪些?需要使用者注意哪些? AWS Shared Responsibilit...
藍隊視角 - 一般情況下雲端環境漏洞 配置錯誤(Misconfigurations) 雲端服務提供預設配置,但不能說就完全沒有問題,錯誤的配置、開放的端口和未使...
紅隊視角-審核雲端環境 辨識雲端 為了快速辨識雲端環境,需要辨識以下內容: 服務識別 首先,先確定這個雲端環境會有哪些正在運作的服務,不同的服務會有不同的風險與...
雲端技術雖然帶來了便利和效能,但並非銅牆鐵壁。它不僅有潛在的硬體問題,也可能因供應商或使用者的不當操作而產生安全漏洞。 硬體造成的漏洞(掃到颱風尾) 雲供應商使...
