iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

你用雲端,還敢談資安?AWS資安服務佈署之路 系列

雲端運算不管是對於企業或是消費者端已經越來越密不可分,但仍有非常大比例的企業對於雲端仍有恐懼及迷思,排在首位的絕對是資安相關問題。

希望透過本次鐵人賽30篇文章來破除雲端資安迷思並進一步介紹AWS上針對資安五大面向的資安服務,使讀者能夠更加放心地將自有服務遷移上雲。

鐵人鍊成 | 共 30 篇文章 | 5 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day 1 :Why do I write this topic?

本屆鐵人賽會參賽,一方面因主管以及同事的盛情邀約,另外一方面想要試著挑戰看看自己是否能在連續30天內發出IT文章,為整個台灣IT業界做出點奈米貢獻XD(遠視。...

2021-09-13 ‧ 由 Tonychung0216 分享
DAY 2

Day2:AWS Shared Responsibility Model

只要談到AWS資安議題絕對不能不提到 AWS Shared Responsibility Model(責任共擔模型),AWS在一開始就拿出次元切割刀(誤,把AW...

2021-09-14 ‧ 由 Tonychung0216 分享
DAY 3

Day3:Security Group 簡介與佈建

在AWS SA間流傳著一句俗諺:「SG/NACL鎖的好,資安沒煩惱」。很多在用AWS的用戶常常分不清楚Security Group跟Network Access...

2021-09-15 ‧ 由 Tonychung0216 分享
DAY 4

Day4: Network Access Control List(NACL) 簡介與佈建

上一篇我們提到了Security Group(SG),這一篇我們來講Network Access Control List(NACL)。 什麼是NACL? Ne...

2021-09-16 ‧ 由 Tonychung0216 分享
DAY 5

Day 5: AWS上的NIST資安五大面向

美國政府在2014年為了加強公部門的資安防護能力,頒布了NIST (NIST Cybersecurity Framework)架構。因為美國公部門落實這個架構非...

2021-09-17 ‧ 由 Tonychung0216 分享
DAY 6

Day6: IAM簡介

上一篇我們最後講到了AWS針對NIST所發展的資安五大面向。今天我們來了解第一個面向IAM。 Identity & Access Management(...

2021-09-18 ‧ 由 Tonychung0216 分享
DAY 7

Day7: IAM users、group建立

上一篇定義了IAM裡面會看到的名詞,今天我們來看一下AWS Console裡面要怎麼建置IAM User 以及IAM User Group。 如何建立一個IAM...

2021-09-19 ‧ 由 Tonychung0216 分享
DAY 8

Day 8:IAM role、Policy建立

上篇我們學習到了如何再AWS Console建立user跟Group,今天我們來繼續看如何建立role以及Policy 如何建立role? 1.側邊選單role...

2021-09-20 ‧ 由 Tonychung0216 分享
DAY 9

Day9: MFA啟用、IAM Analyzer

上篇我們講到在AWS Console 裡面如何建立role以及Policy,今天我們來看如何啟用MFA、使用IAM Analyzer 如何啟用MFA? 1.IA...

2021-09-21 ‧ 由 Tonychung0216 分享
DAY 10

Day10: Detection on AWS

接下來我們將進入到五大面向的第二個部分:偵測。 偵測幫你找出資源的錯誤配置以及異常的行為,這些找到的結果常常會被用於流程訂定、修復以及資安稽核,並根據過往情形找...

2021-09-22 ‧ 由 Tonychung0216 分享