【智慧製造】使用 Cloud IoT 保護你的雲端連接設備

維護產品、設備和程式的安全性,是企業的必要需求。研究人員(或駭客!)每天都會發現新的安全漏洞。或許,有些公司認為他們的規模並不足以成為駭客的目標,但事實上,若是在分散式阻斷服務攻擊 (DDoS) 的情況下,駭客會隨機占用主機(數量越多越好)來達到特定目標。資安不能是事後諸葛,對於任何有雲端連接設備的公司來說,最好的方法就是加強身份識別、安全加密及存取控管。但在物聯網世界中,這個過程並不像聽起來那樣簡單。

接下來我們會介紹 Acme 的故事,這是一家假想的公司,它們正計劃推出新一代的雲端連接設備。以下我們將以該公司為情境案例,探討適當的解決方案。

Acme 在這個專案中有多個工作流程規劃:機械設計、PCB 設計、供應鏈、韌體開發、網路連接、雲端的後端、行動裝置和網頁應用程式、資料處理分析和支援。讓我們來看看這些工作流程中有哪些需要做安全的規劃。 Continue reading “【智慧製造】使用 Cloud IoT 保護你的雲端連接設備”

Google Cloud 首公開!如何有效抵禦大規模 DDoS 攻擊?─ 應用篇

上一篇文章中,我們簡介了目前常見的 DDoS 攻擊趨勢;攻擊者透過大量無效流量,癱瘓受攻擊方的服務運作。而 Google 官方也大致針對常見的幾個關鍵指標進行分類,依照攻擊的強度分為:bps(每秒傳送的位元數)、pps(每秒傳送的網路數據封包數)、rps(每秒的 HTTP(S) 請求數)作區分。這篇文章,我們將帶您了解這三類的攻擊,以及 Google Cloud 又有哪些產品可以協助業者有效防範 DDoS 攻擊。請繼續閱讀了解。

Continue reading “Google Cloud 首公開!如何有效抵禦大規模 DDoS 攻擊?─ 應用篇”

Google Cloud 首公開!如何有效抵禦大規模 DDoS 攻擊?─ 趨勢篇

分散式阻斷服務攻擊 (DDoS) 造成的安全威脅會攻擊各種規模的企業,從而導致服務中斷,甚至讓企業失去客戶信任。這些威脅正是 Google 建立堅固的網路基礎、重視服務可靠性的原因。

這篇文章中,我們將深入研究 DDoS 造成的威脅以及我們所看到的趨勢,並描述我們如何防禦 TB 級的攻擊,以確保您的網站可以正常運行。

Continue reading “Google Cloud 首公開!如何有效抵禦大規模 DDoS 攻擊?─ 趨勢篇”

Google Cloud 機密運算產品組合更新,現在 GKE 也能加密處理!

2020 年 7 月,在 Google Cloud Next ’20:OnAir 的開幕日,Google 推出機密運算的 Beta 版,作為機密運算產品組合之中的第一款產品。「機密運算」讓資料在處理過程中,不論在內存裡或在 CPU 外的任何地方都進行加密。

無論您如何應用 Google Cloud 雲端運算,Google 都會嚴格把關您的資料的安全性。Google 的安全性分層方法可主動保護您的資料,並讓您控制自己的使用條款。其實,Google 也認為運算將朝向私有、加密服務發展,客戶將能確保自己的資料不會暴露給雲端供應商或企業內部人員。

目前 Google 亦持續擴展 Google Cloud 機密運算產品組合,並宣布 2 項訊息: Continue reading “Google Cloud 機密運算產品組合更新,現在 GKE 也能加密處理!”

4 步驟防止雲端資料外洩:就用 Google Cloud Security Command Center

合規性是一個複雜且千變萬化的問題,往往造成企業 IT 部門沈重的壓力,隨著資料外洩和違反合規性的成本逐漸增加,防止敏感資料被外洩變得相當重要。雲端資料外洩防護(Cloud DLP) 不僅幫助您更加了解敏感資料和個人身份資訊 (PII),也協助您妥善的管理以符合合規需求。Cloud DLP 提供快速且高擴充的資訊分類及校訂,像是信用卡號、姓名、身份證字號、電話號碼、GCP 憑據 (credentials)。只要在  Cloud Storage 的介面上點擊幾個簡單的設定,Cloud DLP 便會開始掃描 Cloud Storage 值區 (Bucket)、資料夾和存有敏感資料的目標,並確保您資料合規及安全性。

以下將會介紹如何使用 Cloud DLP 保護您的敏感資料,並將結果直接回傳 Cloud Security Command Center (以下簡稱 Cloud SCC)。

步驟1:選擇您的 storage 儲存庫 (repositories)

Continue reading “4 步驟防止雲端資料外洩:就用 Google Cloud Security Command Center”