Google Infrastructure Security 設計總覽白皮書 (一) 原文內容於 2017 年初撰寫，僅代表當時寫的現狀。隨著 Google 不斷改進對客戶的保護，Google 的安全政策和系統可能會改變。 Google 基礎設施安全層：從底層的硬體基礎架構開始，到頂層的操作安全層。本文會詳細介紹各層的內容。 Secure Low Level Infrastructure 安全的底層基礎設施 本節中，我們將介紹 Google 如何保護我們的基礎設施最底層 (硬體層)，從實體部署到...

Google Infrastructure Security 設計總覽白皮書 (二) 這篇我們將繼續探討 Google 的軟硬體是如何安全的部署在基礎架構上。 服務認證和訪問管理：基礎架構提供服務識別、相互自動驗證、服務間的加密通訊和服務擁有者自訂的訪問規定。 相關文章： Google 資訊安全白皮書：Google Infrastructure Security (一) Google 資訊安全白皮書：Google Infrastructure Security (三) 

Google Infrastructure Security 設計總覽白皮書 (三) 原文內容於 2017 年初撰寫，僅代表當時寫的現狀。隨著 Google 不斷改進對客戶的保護，Google 的安全政策和系統可能會改變。

Google Infrastructure Security 設計總覽白皮書 (四)

一次了解 GCP 近期推出的多項資訊安全新功能 很多人說：資訊安全並沒有所謂的最終目的，反而它是個不斷優化的過程。Google 多年來一直以"為客戶建構安全、可擴展的環境"為首要目標，不斷改善自己的基礎架構設施，近期 Google 再次針對 GCP 各項服務推出了 20 多項能提升資訊安全的功能，GCP 專門家就以這篇文章帶您一窺究竟。 VPC Service Controls (Alpha): 保護敏感數據 目前尚在 alpha 階段，VPC Service Controls 在所有儲存於 A...

Audit Logging 主要功能與關鍵實踐介紹 身為一位稽核人員，您可能要花費許多時間檢閱 log。Google Cloud Audit Logging 是 Google Stackdriver 這套產品中不可或缺的一部分，了解它的運作原理以及如何部署在 Google Cloud Platform (GCP) 上是必備的關鍵技能。在本篇文章中，會討論 Cloud Audit Logging 的主要功能，並提出一些最佳的作法。 預設狀態下，此活動饋送是不會顯示數據存取記錄的，如果希望記錄顯示，...

IAM 基本概念 誰(identity) 擁有哪些身份 (Role)，而這些身份可以做哪些事情。下圖(一)為能夠代表 identity 的帳號或是群組，右方則是各個 Role。圖(二)，Role 為 Permissions 的群集。Permissiosn (權限)是指可以對該 Resource 做哪些事情，例如： compute.instance.delete 就是指可以刪除 compute instance 的權限。 透過 IAM，管理員賦予權限給各個 identity，而 identity ...

藉由在資源上設定雲端權限管理（Cloud IAM），Cloud Billing 可以讓您控制哪些用戶有對特定資源有進行管理與查看費用的權限。您可以在組織層級、帳單帳戶層級以及(或)專案層級設定 Cloud IAM ，用來授予或限制存取 Cloud Billing 的權限。GCP 資源會繼承父節點的 Cloud IAM 設定，這表示您可以在組織層級設定相關的 Cloud IAM，以將設定套用在組織中所有的帳單張戶、專案和資源上。 您可以透過在帳單帳戶或專案層級設定存取權限，來控制不同用戶或角色在不...

無論是在科技導向的媒體或分析報告中，越來越常看到 API 和「資安」擺在一起，或是 API 與「外洩」負面的詞彙一同出現在標題中。 APIs (Application Programming Interfaces) 不僅能作為應用程式、系統和數據之間的連結，亦是幫助開發人員將數位資產用於新用途的機制。APIs 幾乎包含了所有數位使用案例，在資訊安全的新聞中，APIs 被這樣分類錯誤並非是因為它與生俱來的缺陷，只是因為某些 APIs 遭受入侵，導致 vault 被錯誤分類。但上述提到的媒體標題仍透...

資料外洩的案例層出不窮，監控、相關法律條款、分配來作緊急善後的資源，讓企業對資料外洩所付出的成本迅速增加。根據 IBM 的調查顯示，在美國資料外洩的成本高達 392 萬美元，比 2018 年增加 1.5%，相較於五年前更增加了 12%。接下來，我們將會告訴您 Event Threat Detection 如何透過 log 通知您正面臨高風險危機和高潛在威脅，並協助您做適當的處理。文末影片也會引導您如何操作使用。 如何使用 Event Threat Detection 當您開始使用 Google ...

Cloud Identity 免費版涵蓋核心身分認證與端點管理服務，可為使用者免費提供受管理的 Google 帳戶。使用者可以透過 Cloud Identity 來統一管理帳戶、使用單一登入功能等，還能擁有單一主控台來控管所有帳戶的存取權，藉此來提供提升整體安全性。 在使用 GCP 的某些產品時，會需要用到 Organization(機構)層級的身份。而機構這個資源是需要透過 G suite 或是 Cloud Identity 來建立的。每個 G Suite 或 Cloud Identity 僅...

在大型企業尤其實像是金融產業對於資訊安全的要求一向很高，盡可能減少受攻擊面向是一直在努力的方向。Google Cloud Platform 上面有許多全代管的服務，例如企業級資料倉儲服務 BigQuery、整合式物件儲存空間的 Cloud Storage、作為訊息傳遞和事件擷取平臺的 Cloud Pub/Sub 等等。這些服務不只在 Google Cloud 內部可以使用，只要通過權限認證，在 on-premise 或者其它雲的環境內也都是可以使用。因此我們會需要方法可以設定一些政策，只讓真正應...

當偵測到威脅時，接下來的每一秒都至關重要，但有時可能很難知道威脅是否真的存在，或是該如何應對這些威脅。雲端異常檢測 (Cloud Anomaly Detection) 是一項內建的 Cloud Security Command Center (Cloud SCC) 功能，它透過行為信號來檢測 GCP 專案和虛擬機中的安全異常，例如洩露的憑證或異常活動。透過本篇文章，您將了解如何啟用雲端異常檢測並快速應對威脅。 從 Cloud Security Command Center 啟用雲端異常檢測 在預...

雲端其中一大優勢是其部署服務的便利性，但這樣可能也讓您不夠了解您所運行的服務架構。當您將服務與網路攻擊一併關注時，很明顯地您需要一個能夠查看正在運行的資源、存在的威脅與漏洞以及如何在造成損失前修補漏洞的平台。 Cloud Security Command Center (Cloud SCC) 透過提供集中式 dashboard 來幫助您完成這些任務，它能夠幫助您預防、偵測以及回應您的 GCP 環境中的威脅。您現在可以透過以下五個步驟開始改善你的雲端安全狀況。 步驟1：設定 Cloud IAM 權...

合規性是一個複雜且千變萬化的問題，往往造成企業 IT 部門沈重的壓力，隨著資料外洩和違反合規性的成本逐漸增加，防止敏感資料被外洩變得相當重要。雲端資料外洩防護(Cloud DLP) 不僅幫助您更加了解敏感資料和個人身份資訊 (PII)，也協助您妥善的管理以符合合規需求。Cloud DLP 提供快速且高擴充的資訊分類及校訂，像是信用卡號、姓名、身份證字號、電話號碼、GCP 憑據 (credentials)。只要在  Cloud Storage 的介面上點擊幾個簡單的設定，Cloud DLP 便會開...

2020 年 7 月，在 Google Cloud Next '20：OnAir 的開幕日，Google 推出機密運算的 Beta 版，作為機密運算產品組合之中的第一款產品。「機密運算」讓資料在處理過程中，不論在內存裡或在 CPU 外的任何地方都進行加密。 無論您如何應用 Google Cloud 雲端運算，Google 都會嚴格把關您的資料的安全性。Google 的安全性分層方法可主動保護您的資料，並讓您控制自己的使用條款。其實，Google 也認為運算將朝向私有、加密服務發展，客戶將能確保自...

上一篇文章中，我們簡介了目前常見的 DDoS 攻擊趨勢；攻擊者透過大量無效流量，癱瘓受攻擊方的服務運作。而 Google 官方也大致針對常見的幾個關鍵指標進行分類，依照攻擊的強度分為：bps（每秒傳送的位元數）、pps（每秒傳送的網路數據封包數）、rps（每秒的 HTTP(S) 請求數）作區分。這篇文章，我們將帶您了解這三類的攻擊，以及 Google Cloud 又有哪些產品可以協助業者有效防範 DDoS 攻擊。請繼續閱讀了解。 bps（每秒傳送的位元數） Google 本次公開過去受攻擊活動的...

維護產品、設備和程式的安全性，是企業的必要需求。研究人員（或駭客！）每天都會發現新的安全漏洞。或許，有些公司認為他們的規模並不足以成為駭客的目標，但事實上，若是在分散式阻斷服務攻擊 (DDoS) 的情況下，駭客會隨機占用主機（數量越多越好）來達到特定目標。資安不能是事後諸葛，對於任何有雲端連接設備的公司來說，最好的方法就是加強身份識別、安全加密及存取控管。但在物聯網世界中，這個過程並不像聽起來那樣簡單。 接下來我們會介紹 Acme 的故事，這是一家假想的公司，它們正計劃推出新一代的雲端連接設備。...

Pokémon GO 如何在 GCP 上部署服務? 自從《Pokémon GO》在上週六（8/6）開放台灣玩家下載，全民陷入一陣瘋狂，紛紛走出戶外，開啟抓寶之旅。不論是在校園，車站附近，公園或是一些熱門景點，總是聚集著訓練家們，拿著手機，瘋狂地丟出寶貝球，希望跟隨卡通主角小智的步伐，收服世界上所有神奇寶貝，往神奇寶貝大師的道路邁進！ 《Pokémon GO》遊戲畫面。圖／截圖自Pokémon GO日本官網 可是你知道嗎？在抓寶的同時，手機正不停地與遊戲伺服器做溝通，利用你的地理位置座標(GPS)...

【 iFit 愛瘦身】創辦人推薦 Google Cloud Platform [本文轉載自 iFit 共同創辦人謝銘元臉書，經作者同意刊登 ] ? 推薦 Google Cloud Platform ? 推薦 iKala Cloud ? 內容網站反應時間由 0.164 秒變成 0.008 秒 (快了20倍!) ? 從資料檔案上傳到匯入時間節省 70% 以上 ? 利用資料庫軟體存取資料快 30% 以上 隨著 iFit愛瘦身 的成長，我們對內對外的各項服務所使用的雲端伺服器規格與架構也隨之不停的在優化...

一窺 Pokémon GO 如何成功處理 50 倍流量爆量 當大家還在好奇 Pokemon 如何採用 Google Cloud Platform 建立全球遊戲佈署時，來自 Google Cloud Platform 的 CRE (customer reliability engineering) 團隊分享了他們在 24 小時內，協助 Pokémon GO 遊戲開發商 Niantic 處理 50 倍流量爆量的問題，從緊急事件變成一場漂亮的全球手機遊戲使用雲端服務的絕佳案例。 原文：Bringing...

紐約時報如何將遊戲平台搬遷到 Google App Engine 「紐約時報」填字遊戲自從1942年開始出版以來，一直是很多人日常生活中不可或缺的一部分。1996年「紐約時報」建立了第一個網站時，數位版的填字遊戲很快就成為一個獨立出來的數位產品。雖然填字遊戲最初是基於 Web 的 Java applet 來構建的，但它已經發展成為一套行動應用程式和一個擁有超過 30 萬付費用戶的完全互動的網站。 為了向眾多玩家提供拼圖的數據，並同時要處理進階功能，例如在多個裝置上同步遊戲進度，紐約時報的後端系統...

七龍珠為什麼選擇 Google Cloud? 一窺經典遊戲背後的架構 知名漫畫『七龍珠』是經典，是跨時代的回憶。日前，日本遊戲公司『Namco Bandai』(萬代南夢宮娛樂) 在美國遊戲開發者大會 (GDC) 公開發表這款卡片格鬥手遊『Dragon Ball Legends』(暫譯：七龍珠激戰傳說)，讓經典的『召喚神龍』再現，也讓全球七龍珠迷再度熱血沸騰。這款全球性的 3D 即時戰鬥遊戲 (Real-Time combat PvP)，預計在 2018 年的暑假推出。 Namco Bandai ...

重慶南路上的天瓏書局是台灣資訊人的共同回憶，看中 Google Cloud 不斷建置遍布全球的資料中心、打造了穩定快速的網路，天瓏資訊決定透過 GCP專門家 的協助，將網路書店部署在 GCP，並提供廣大天瓏資訊用戶更優質的服務。天瓏書局除了提供繁體中文、簡體中文、外文原文書籍之外，更開始走出重慶南路，舉辦實體講座課程、與社群空間業者合作拓展據點： 天瓏資訊圖書 x 社群空間業者 展店計畫 #天瓏台中Mono店  #天瓏台中軟體園區店  #天瓏台南好想店 目前與天龍書局合作的社群空間有： 台中的 ...

Google Cloud 和來自不同產業的企業合作，我們觀察到當企業的線上服務流量激增時，會經歷高峰狀況。對於零售商來說，高峰狀況發生在 Black Friday 和 Cyber Monday (或 BFCM) — 美國感恩節後的購物節，是 11 月和 12 月重要的假期購物季，估計收益可以高達全年零售額的 20%。 根據 CNET 的報導，美國每天的線上零售總額平均約為 14 億美元。相較之下， 2018 年的 Black Friday 的線上銷售總額為 62.2 億美元(比 2017 年成長...

道瓊不僅是 Google Cloud 技術合作夥伴，亦提供全球眾多消費者和企業優質的新聞內容和商業資訊，它的出版物和產品包括「Factiva」、「Barron's」、「MarketWatch」還有美國最大的付費發行報紙「華爾街日報」。目前道瓊擁有逾 13 億則新聞，屬全球最大規模，由於它們希望能協助企業客戶數位化轉型，因此打造了 道瓊 DNA 平台，透過其強大穩定的 API 整合技術，提供靈活的優質新聞數據存取服務，為企業所需的進階分析和工作流程提供更強大的支援。 近期，道瓊與「Quantiph...

位居零售技術創新最前線的全通路零售商 Kohl's 不僅專注於提高流量、運營效率、提供無縫的全通路客戶體驗，更聚焦數位、行動裝置、超過 1,150 家實體商店的購物體驗。Kohl's 透過 GCP 的數據分析和機器學習工具，持續推動數據中心基礎設施，管理非常大規模的數據，並為客戶提供客製化體驗。 Kohl's 資深執行副總裁暨首席技術官 Ratnakar Lavu 表示：「Google 不僅擁有出色的技術人才，同時在自家廣告和搜尋引擎中有解決穩定性和規模化的經驗。Kohl's 在現今零售環境中不...

互聯裝置、擴增實境及機器學習等技術日益普及，改變了我們的購物模式，而零售商正不斷地發展業務來滿足客戶的需求。 越來越多零售商表示：消費者的期望持續成長，零售商越來越難達到消費者的需求 － 因此零售商必須改變，才能盡可能超出消費者的期待。這也是為什麼越來越多的零售商改採用雲端，透過雲端消除數據孤島並加以分析、利用機器學習全方面改善價值鏈，並利用可靠及安全的雲端基礎架構來擴展他們的業務。 雖然每個零售客戶都不盡相同，但許多客戶都有相似的目標。以下是零售商利用雲端的三大方法： 在雲端儲存及分析數據 數...

成立逾百年、位於美國的頂級花卉禮品公司 FTD 旗下擁有近十家如 ProPlants®、Personal Creations® 等品牌，不僅在美國和英國市場提供花卉、特色禮品等服務，FTD 也向小型零售花店和其它地區的零售商提供花卉產品服務。如今，FTD 的經典 Logo「Mercury Man」已出現在超過 125 個國家、約 35,000 家花店中，十足反映其品牌普及程度，FTD 已成為全球花卉產業中的指標性品牌。 轉移至 Google Cloud 的成效 及時在母親節旺季來臨前加速完成雲端...

如同其他產業，金融服務機構面臨諸多挑戰，像是管理風險、追求新的成長水平、獲利能力、提供更好的使用者體驗等。此外，還必須面對數十年來累積的龐大數據和老舊的系統，同時因應動態的市場和不斷變化的法規。因此，越來越多金融機構開始轉向雲端技術。 Google Cloud 與多間金融機構面談後，了解到他們希望利用雲端技術來幫助公司成長並創造差異化，降低成本，同時使公司變得更靈活、更創新。他們對老舊系統進行現代化改造、利用機器學習 API 提升使用者體驗，並建立可以提升效率、並驅動新商業模式和機會的互聯生態系...