iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

你用雲端,還敢談資安?AWS資安服務佈署之路 系列

雲端運算不管是對於企業或是消費者端已經越來越密不可分,但仍有非常大比例的企業對於雲端仍有恐懼及迷思,排在首位的絕對是資安相關問題。

希望透過本次鐵人賽30篇文章來破除雲端資安迷思並進一步介紹AWS上針對資安五大面向的資安服務,使讀者能夠更加放心地將自有服務遷移上雲。

鐵人鍊成 | 共 30 篇文章 | 6 人訂閱 訂閱系列文 RSS系列文
DAY 21

Day21: Infrastructure Protection on AWS

接下來我們進入到五大面向的第三個面向:基礎設施保護。 基礎設施保護是雲端資安計劃的關鍵部分,它可以確保您的工作負載中的系統和服務免受意外和未經授權的存取以及暴露...

2021-10-03 ‧ 由 Tonychung0216 分享
DAY 22

Day22: WAF、Firewall Manager、Shield簡介

What is WAF? 上一篇其實有簡單帶到,WAF可以幫你阻擋掉帶有HTTP/HTTPS開頭的L7攻擊,並可以結合 Amazon CloudFront, A...

2021-10-04 ‧ 由 Tonychung0216 分享
DAY 23

Day 23: WAF web ACL、rules group建立

如何建立Web ACL? 1.找到WAF,按Create web ACL 2.輸入名稱、Cloudwatch metric 名稱(這兩個名稱之後無法更改);R...

2021-10-05 ‧ 由 Tonychung0216 分享
DAY 24

Day 24: Data Protection on AWS

在新聞中,最常見的資安事件,就是資料外洩的問題,而通常會發生這類型的事件不外乎就是未將資料或是其他基礎設施設定加密。在AWS上面,資料保護主要分為以下三個項目:...

2021-10-06 ‧ 由 Tonychung0216 分享
DAY 25

Day 25: Macie 簡介及操作

What is Amazon Macie? Macie是一項全代管的服務,它透過機器學習來辨別你的S3 bucket裡面是否含有PII(personally i...

2021-10-07 ‧ 由 Tonychung0216 分享
DAY 26

Day 26: KMS/Cloud HSM/Secrets Manager 傻傻分不清楚

如果你有考過 AWS security specialty 證照你一定很常看到KMS/CloudHSM/Secrets Manager 這三個名詞,很多人搞不太...

2021-10-08 ‧ 由 Tonychung0216 分享
DAY 27

Day 27: KMS key建立、輪換/ Secrets Manager secret輪換設定

KMS key建立 先決條件 你的帳號必須要有幾個IAM的Policy,包含kms:CreateKey 、 kms:CreateAlias 讓你在每個新的 KM...

2021-10-09 ‧ 由 Tonychung0216 分享
DAY 28

Day 28: Incident Response on AWS

天有不測風雲,任何單位就算已經完全做到了前面四大面向,你應該還是要在內部建立一套事件回應的機制,透過這套機制確保資安事件發生時能夠有效減少傷害,並透過在平日的演...

2021-10-10 ‧ 由 Tonychung0216 分享
DAY 29

Day 29: Detective 簡介與操作

What is Amazon Detective? Detetive能夠幫助你調查資安事件發生的根本原因,透過機器學習、統計以及圖表,他可以從以時間單位為基礎的...

2021-10-11 ‧ 由 Tonychung0216 分享
DAY 30

Day 30: 資安的隱藏第六面項:AWS 合規 & 完賽心得

前面講了在AWS上的資安五大面向以及相關的服務簡介、操作,今天我們來看看隱藏的第六面向:AWS 合規。 在Day 2的文章我們提到了AWS上的資安以及合規是AW...

2021-10-12 ‧ 由 Tonychung0216 分享