技術部落格

集結國內外精選文章,掌握最新雲端技術新知與應用
Loading...
Google Cloud 的 Organization Policy Service 能幫助你控制資源配置,並在雲端環境中建立護欄。透過自定義組織原則這個新的強大的擴充功能,我們現在可以創建細緻的資源原則,幫助我們達成雲端治理的要求。這項新的功能,現在已經一般可用 (GA),還附帶 dry run 模式,讓你能安全地推出新的原則,而不會影響你的生產環境。     Org Policy Service 可以幫助你建立安全護欄。這些護欄只允許在你的雲端組織中配置符合規定的資源。透...
為了使開發人員能在快速變化的媒體環境中識別敏感內容,我們很高興地公開 PaLM 2  技術提供的文字審核功能,該功能可由 Cloud Natural Language API 取得。 由 Jigsaw 和 Google Research 合作構建的文字審核功能,可幫助企業掃描敏感或有害內容。 以下舉出幾個例子,示範文字審核服務的使用情境: 品牌安全:保護廣告主不受使用者生成的內容和出版商內容所認為的「不符合品牌安全」之處影響 使用者保護:掃描潛在的攻擊性或危害內容  減少生成式人工智能的風險:幫...
Duet AI 在 Google Cloud Security Command Center 中是一個持續運行的協作工具,為 Security Command Center 用戶提供生成式人工智慧支援,包括開發者和運營人員。為了提供一致的使用體驗,Duet AI 已嵌入到許多 Google Cloud 產品中。   Security Command Center 中的 Duet AI 可以協助用戶用自然語言了解 Security Command Center 中所掃描到的 Findin...
歐洲立法者於 2022 年 5 月就《數位營運彈性法案》(DORA) 達成了機構間協議。這是採用旨在確保金融實體能夠承受、應對所有類型的 ICT 並從中恢復新規則的一個重要里程碑 - 相關的中斷和威脅,包括日益複雜的網路攻擊。   DORA 將協調金融實體必須如何報告網路安全事件、測試其數位營運彈性以及管理金融服務部門和歐盟 (EU) 成員國的 ICT 第三方風險。 除了對 ICT 提供商的作用建立明確的期望外,DORA 還將允許金融監管機構直接監督關鍵的 ICT 提供商。  ...
只要密碼仍然是一種非常常見的帳戶身份驗證形式,密碼重新使用攻擊(利用人們在多個服務中重複使用相同的密碼)將成為惡意駭客劫持用戶帳戶的最常見方式之一。   根據 2019 年進行的 Google/Harris 民意調查,密碼重複使用是一個嚴重的問題,超過 52% 的用戶承認在某些網站上重複使用了他們的密碼,13% 的用戶承認他們在所有帳戶上使用相同的密碼。 惡意駭客在洩漏的數據中竊取密碼,他們正在尋求利用密碼重用並增加未來針對組織的攻擊將更加成功的機會。 他們也可以使用機器人自動執行這些...
前言   「身份與存取權限管理」,英文作 Identity and Access Management (簡稱 IAM),在資安領域是非常重要的一環,如同企業的資安守門人,除了識別來者身份外,有權決定其是否能對特定的服務進行存取。   隨著企業規模不斷地成長,IT 架構也快速增長,從作業系統、網路服務應用程式、電子郵件系統到資料庫,不僅是企業內部的 IT 環境,還有企業夥伴、供應商等外部使用者愈來愈多,如何精確掌控內/外使用者及跨多個系統的存取權與身份管理,成為企業面臨的重大...
前言   資安議題是近年來多數企業在數位轉型時面臨的其中一項巨大的挑戰,對企業來說,任何一個的資安漏洞都可能對企業營運帶來災難,隨著資安攻擊手法漸趨多元,企業遭受資安攻擊的事件層出不窮,根據外國機構 CyberEdge Group 統計報告,遭受資安攻擊的企業數量逐步在增長。   2021 年有高達 86.2% 的受訪組織受到資安攻擊 (圖片源自CyberEdge Group 2021 統計報告)。   此外,麥肯錫於 2022 年發布的資安趨勢報告指出,企業在資安...
數位媒體和娛樂產業正在經歷戲劇性的成長,觀眾們轉移到線上體驗還有內容提供商試著傳送創新的內容。根據全球網路現象報告,串流影片佔據了53.7%的網路頻寬,,比一年前增長 4.8%。如此快速成長的內容正使現有基礎架構緊張,推動媒體公司移到憑藉著在全球的存在和更廣的分布的公有雲服務。另外,其他使用的案例像是遊戲,社群網路,AR/VR(擴增實境/虛擬實境)體驗,和教育持續推動智慧媒體服務和開發的需求。   今天,在2022 NAB Show Streaming Summit,我們很開心的宣布M...
這兩三年來疫情影響全球經濟,唯獨網路和遊戲產業的銷售量逆勢大幅增長。在宅經濟成長之際,其中雲端遊戲(Cloud Gaming)和區塊鏈遊戲化金融(GameFi)正夯。遊戲市場數據分析公司 Newzoo 在 4 月研究報告估計,2021 年有 2170 萬付費用戶在雲端遊戲服務上花費了 15 億美元,且前景將更加看好,到 2024 年營收將來到 63 億美元的規模。此外,GameFi 鏈遊也已經到了一個轉捩點,為市場進入採用和增長的新階段鋪路。   Google Cloud 賦能遊戲商,透過雲端架...
  Amazon CodeGuru Reviewer 是一個開發者工具,可以檢測程式碼中的安全漏洞,並提供智能化的建議,幫助開發人員提高程式碼品質。例如 CodeGuru Reviewer 能夠為 Java 和 Python 程式碼引入了安全檢測器,從十大網路應用系統安全弱點(OWASP)類別中識別出程式碼的安全風險,並且遵循 AWS API 和常見加密函式庫所建議的安全化實踐方式。在 re:Invent大會上,CodeGuru Reviewer 推出了一個密鑰檢測器,用於識別在程式碼...
Amazon Inspector 是可以讓各種規模的組織用於自動化安全評估和管理的服務。 Amazon Inspector 幫助組織滿足在 AWS 的工作負載的安全性和合規性要求,掃描無預期的網路暴露、軟體漏洞以及與應用程式安全最佳實踐的偏差。   自 2015 年首次推出 Amazon Inspector 以來,雲端客戶的漏洞管理發生了重大的變化。在過去六年中,該團隊發出了一些客戶要求的新功能,包括評估報告、對代理環境的支持以及與 Amazon CloudWatch Metrics ...
隨著越來越多的應用程式遷移到雲端,雲網路安全團隊必須保護它們免受不斷變化的威脅環境的影響。 保護應用程式免受網路威脅也是合規性的最重要標準之一。 有效的入侵檢測,像是支付卡行業數據安全標準 - PCI DSS 3.2.1 的要求。 為了應對這些挑戰,許多雲網路安全團隊基於開源或第三方 IDS 組件構建了自己的複雜網路威脅檢測解決方案。 這些客製化解決方案可能難以操作且成本高昂,而且它們通常缺乏保護動態雲應用程序所需的可擴展性。 今年早些時候,我們發布了 Cloud IDS,這是一種新的雲原生網路...
[使用指南] 12 個 GCP 使用者帳戶、授權、密碼管理的方法 管理帳戶和密碼以及授權是相當困難的,開發者如果對帳戶管理沒有投入足夠的重視,產品經理和客戶往往容易覺得產品在帳戶管理方面的體驗不良。  Google Cloud Platform (GCP) 提供了多種工具幫助您在使用者帳戶的創建、安全處理和身份驗證(任何想使用您系統的人員,包含客戶或內部用戶)時做出正確的決策  。無論您是負責託管於 Google Kubernetes Engine 中的網站,還是使用 Firebase 的 Ap...
Google Infrastructure Security 設計總覽白皮書 (一) 原文內容於 2017 年初撰寫,僅代表當時寫的現狀。隨著 Google 不斷改進對客戶的保護,Google 的安全政策和系統可能會改變。 Google 基礎設施安全層:從底層的硬體基礎架構開始,到頂層的操作安全層。本文會詳細介紹各層的內容。 Secure Low Level Infrastructure 安全的底層基礎設施 本節中,我們將介紹 Google 如何保護我們的基礎設施最底層 (硬體層),從實體部署到...
Google Infrastructure Security 設計總覽白皮書 (二) 這篇我們將繼續探討 Google 的軟硬體是如何安全的部署在基礎架構上。 服務認證和訪問管理:基礎架構提供服務識別、相互自動驗證、服務間的加密通訊和服務擁有者自訂的訪問規定。 相關文章: Google 資訊安全白皮書:Google Infrastructure Security (一) Google 資訊安全白皮書:Google Infrastructure Security (三) 
一次了解 GCP 近期推出的多項資訊安全新功能 很多人說:資訊安全並沒有所謂的最終目的,反而它是個不斷優化的過程。Google 多年來一直以"為客戶建構安全、可擴展的環境"為首要目標,不斷改善自己的基礎架構設施,近期 Google 再次針對 GCP 各項服務推出了 20 多項能提升資訊安全的功能,GCP 專門家就以這篇文章帶您一窺究竟。 VPC Service Controls (Alpha): 保護敏感數據 目前尚在 alpha 階段,VPC Service Controls 在所有儲存於 A...
無論是在科技導向的媒體或分析報告中,越來越常看到 API 和「資安」擺在一起,或是 API 與「外洩」負面的詞彙一同出現在標題中。 APIs (Application Programming Interfaces) 不僅能作為應用程式、系統和數據之間的連結,亦是幫助開發人員將數位資產用於新用途的機制。APIs 幾乎包含了所有數位使用案例,在資訊安全的新聞中,APIs 被這樣分類錯誤並非是因為它與生俱來的缺陷,只是因為某些 APIs 遭受入侵,導致 vault 被錯誤分類。但上述提到的媒體標題仍透...
資料外洩的案例層出不窮,監控、相關法律條款、分配來作緊急善後的資源,讓企業對資料外洩所付出的成本迅速增加。根據 IBM 的調查顯示,在美國資料外洩的成本高達 392 萬美元,比 2018 年增加 1.5%,相較於五年前更增加了 12%。接下來,我們將會告訴您 Event Threat Detection 如何透過 log 通知您正面臨高風險危機和高潛在威脅,並協助您做適當的處理。文末影片也會引導您如何操作使用。 如何使用 Event Threat Detection 當您開始使用 Google ...
在大型企業尤其實像是金融產業對於資訊安全的要求一向很高,盡可能減少受攻擊面向是一直在努力的方向。Google Cloud Platform 上面有許多全代管的服務,例如企業級資料倉儲服務 BigQuery、整合式物件儲存空間的 Cloud Storage、作為訊息傳遞和事件擷取平臺的 Cloud Pub/Sub 等等。這些服務不只在 Google Cloud 內部可以使用,只要通過權限認證,在 on-premise 或者其它雲的環境內也都是可以使用。因此我們會需要方法可以設定一些政策,只讓真正應...
當偵測到威脅時,接下來的每一秒都至關重要,但有時可能很難知道威脅是否真的存在,或是該如何應對這些威脅。雲端異常檢測 (Cloud Anomaly Detection) 是一項內建的 Cloud Security Command Center (Cloud SCC) 功能,它透過行為信號來檢測 GCP 專案和虛擬機中的安全異常,例如洩露的憑證或異常活動。透過本篇文章,您將了解如何啟用雲端異常檢測並快速應對威脅。 從 Cloud Security Command Center 啟用雲端異常檢測 在預...
雲端其中一大優勢是其部署服務的便利性,但這樣可能也讓您不夠了解您所運行的服務架構。當您將服務與網路攻擊一併關注時,很明顯地您需要一個能夠查看正在運行的資源、存在的威脅與漏洞以及如何在造成損失前修補漏洞的平台。 Cloud Security Command Center (Cloud SCC) 透過提供集中式 dashboard 來幫助您完成這些任務,它能夠幫助您預防、偵測以及回應您的 GCP 環境中的威脅。您現在可以透過以下五個步驟開始改善你的雲端安全狀況。 步驟1:設定 Cloud IAM 權...
合規性是一個複雜且千變萬化的問題,往往造成企業 IT 部門沈重的壓力,隨著資料外洩和違反合規性的成本逐漸增加,防止敏感資料被外洩變得相當重要。雲端資料外洩防護(Cloud DLP) 不僅幫助您更加了解敏感資料和個人身份資訊 (PII),也協助您妥善的管理以符合合規需求。Cloud DLP 提供快速且高擴充的資訊分類及校訂,像是信用卡號、姓名、身份證字號、電話號碼、GCP 憑據 (credentials)。只要在  Cloud Storage 的介面上點擊幾個簡單的設定,Cloud DLP 便會開...
如果資訊代表黃金,那資料庫就意味著寶庫。Web 應用程式會將其最有價值的資料保存在資料庫中,如果該資料遭盜取或刪除,將會有許多網站就此消失。本篇文章為您提供資料庫安全的最佳實踐法則,保護您架設在 GCP 上的資料庫。 資料庫的安全機制遠在第一筆紀錄被儲存進資料庫之前就被啟動,所以在設計主機環境時,必須考慮到整體環境對資料庫安全性的影響。資料庫本身和外部環境都有很多需要考慮的事情,無論是防火牆規則的設定或是日誌的紀錄。 首要考慮 提到資料庫安全性時,其中一個基本決策需要思考的是:自行部署資料庫伺服...
全球處理器深陷安全疑慮 GCP應對最新狀態 英國媒體 The Register 於1月2號的報告揭露,半導體大廠英特爾的 CPU 底層架構存在嚴重的缺陷。然而這次並非只有 Intel 受到影響,其他處理器供應商 AMD、ARM 也中招,系統大廠微軟指出:這是一個影響整個產業的安全問題。 潛在危機 事實上,這次的風暴是由「推測執行」(speculative execution) 安全漏洞所引起,它讓駭客有機會讀取部分受保護的核心記憶體資料,並更輕易地發現其他安全漏洞,舉凡密碼、登入資訊、暫存檔案等...
Google Cloud 的現代應用程式管理平台:Anthos 的用途是在跨雲端的環境中提供一致的開發、運營、安全體驗,Anthos 是專為那些希望能加速動態應用程式開發與部署、重視服務自動化、成本管理、安全控制的企業所設計。透過 Anthos,您只需建造一次 App,就能部署在各種不同的環境;也可以在合適的環境大規模自動化、現代化 App,並在混合雲和多雲的環境中一併管理。 Anthos 也能進化您維護 App 安全的方式,除了提供預設基礎的安全規範,它同時自動執行以下的安全操作: 隔離具有不...
編輯註:全球金融機構-匯豐銀行 (HSBC) 與 Google Cloud 密切合作,使用自動化工具將舊資料倉儲搬遷到 BigQuery,這讓它們在資料分析上有很大的進展,維持資料的高真實性。 匯豐銀行為 66 個國家/地區的 3,900 萬客戶 (涵蓋消費者和企業) 提供數位化服務,在 21 個地區維護資料中心,並擁有超過 94,000 台伺服器。在打造基礎設施的同時,匯豐銀行不斷遇到容量的挑戰,這限制了業務的發展。隨著資料增長,HSBC 希望可以多加利用這些資料打造更好的金融服務,但礙於過去...
不論哪個產業的 IT 從業人員,今年都在面對一個爆炸性增長的需求:遠端辦公;您可能得平衡來自企業內部四面八方的需求─主管們必須達成業務目標、資安長更看重安全性問題、員工們得保持連線順暢維持高生產力。2020 年對 IT 絕對是挑戰性的一年,以下我們將介紹 G Suite(現名 Google Workspace,下略) 六項能為您提供更簡單、安全的遠端協作解決方案。 遠端保護組織裝置 遠端辦公的趨勢,帶動遠端設備需求急遽增長,這使得保護設備比以往更加重要。其關鍵點在於,不論其來源為何,都要確保這些...
回到頂端