鐵人檔案
雲端運算不管是對於企業或是消費者端已經越來越密不可分,但仍有非常大比例的企業對於雲端仍有恐懼及迷思,排在首位的絕對是資安相關問題。
希望透過本次鐵人賽30篇文章來破除雲端資安迷思並進一步介紹AWS上針對資安五大面向的資安服務,使讀者能夠更加放心地將自有服務遷移上雲。
接下來我們進入到五大面向的第三個面向:基礎設施保護。 基礎設施保護是雲端資安計劃的關鍵部分,它可以確保您的工作負載中的系統和服務免受意外和未經授權的存取以及暴露...
What is WAF?上一篇其實有簡單帶到,WAF可以幫你阻擋掉帶有HTTP/HTTPS開頭的L7攻擊,並可以結合 Amazon CloudFront, Am...
如何建立Web ACL?1.找到WAF,按Create web ACL 2.輸入名稱、Cloudwatch metric 名稱(這兩個名稱之後無法更改);Res...
在新聞中,最常見的資安事件,就是資料外洩的問題,而通常會發生這類型的事件不外乎就是未將資料或是其他基礎設施設定加密。在AWS上面,資料保護主要分為以下三個項目:...
What is Amazon Macie?Macie是一項全代管的服務,它透過機器學習來辨別你的S3 bucket裡面是否含有PII(personally id...
如果你有考過 AWS security specialty 證照你一定很常看到KMS/CloudHSM/Secrets Manager 這三個名詞,很多人搞不太...
KMS key建立先決條件你的帳號必須要有幾個IAM的Policy,包含kms:CreateKey 、 kms:CreateAlias 讓你在每個新的 KMS...
天有不測風雲,任何單位就算已經完全做到了前面四大面向,你應該還是要在內部建立一套事件回應的機制,透過這套機制確保資安事件發生時能夠有效減少傷害,並透過在平日的演...
What is Amazon Detective?Detetive能夠幫助你調查資安事件發生的根本原因,透過機器學習、統計以及圖表,他可以從以時間單位為基礎的服...
前面講了在AWS上的資安五大面向以及相關的服務簡介、操作,今天我們來看看隱藏的第六面向:AWS 合規。在Day 2的文章我們提到了AWS上的資安以及合規是AWS...
