雲端運算不管是對於企業或是消費者端已經越來越密不可分,但仍有非常大比例的企業對於雲端仍有恐懼及迷思,排在首位的絕對是資安相關問題。
希望透過本次鐵人賽30篇文章來破除雲端資安迷思並進一步介紹AWS上針對資安五大面向的資安服務,使讀者能夠更加放心地將自有服務遷移上雲。
本屆鐵人賽會參賽,一方面因主管以及同事的盛情邀約,另外一方面想要試著挑戰看看自己是否能在連續30天內發出IT文章,為整個台灣IT業界做出點奈米貢獻XD(遠視。...
只要談到AWS資安議題絕對不能不提到 AWS Shared Responsibility Model(責任共擔模型),AWS在一開始就拿出次元切割刀(誤,把AW...
在AWS SA間流傳著一句俗諺:「SG/NACL鎖的好,資安沒煩惱」。很多在用AWS的用戶常常分不清楚Security Group跟Network Access...
上一篇我們提到了Security Group(SG),這一篇我們來講Network Access Control List(NACL)。 什麼是NACL?Net...
美國政府在2014年為了加強公部門的資安防護能力,頒布了NIST (NIST Cybersecurity Framework)架構。因為美國公部門落實這個架構非...
上一篇我們最後講到了AWS針對NIST所發展的資安五大面向。今天我們來了解第一個面向IAM。 Identity & Access Management(...
上一篇定義了IAM裡面會看到的名詞,今天我們來看一下AWS Console裡面要怎麼建置IAM User 以及IAM User Group。 如何建立一個IAM...
上篇我們學習到了如何再AWS Console建立user跟Group,今天我們來繼續看如何建立role以及Policy 如何建立role?1.側邊選單role...
上篇我們講到在AWS Console 裡面如何建立role以及Policy,今天我們來看如何啟用MFA、使用IAM Analyzer 如何啟用MFA?1.IAM...
接下來我們將進入到五大面向的第二個部分:偵測。 偵測幫你找出資源的錯誤配置以及異常的行為,這些找到的結果常常會被用於流程訂定、修復以及資安稽核,並根據過往情形找...