- Видео 16
- Просмотров 1 885
富榮光的小天地
Тайвань
Добавлен 30 сен 2011
這裡都是我精心整理的經驗分享,歡迎技術交流與工作洽談
Linked In:www.linkedin.com/in/gloryfu/
信箱:gloryfu@yahoo.com.tw
文章:gloryfu.blogspot.com/
RUclips:www.youtube.com/@gloryfu
Linked In:www.linkedin.com/in/gloryfu/
信箱:gloryfu@yahoo.com.tw
文章:gloryfu.blogspot.com/
RUclips:www.youtube.com/@gloryfu
5. 在 AWS 上做資安健檢,與節省雲端成本 -- 富榮光
1. 在 AWS 上做資安健檢
2. 節省雲端成本
3. 挑選優良的代理商:
aws.amazon.com/tw/mssp/partner-solutions/
通常原廠給代理商優惠的條件:
1. 找新客戶或增加使用量
2. 服務客戶,如帳單,最多還是技術服務
但是,禁止客戶購買節費方案的代理商,不只前兩點沒有,還會......
3. 用節費方案賺原廠的錢,降低原廠的獲利
4. 騙得更深的折扣優惠如MSP資格,再以最高服務的名義騙取客戶
以上四點,不只客戶購買的期望價值落空,連原廠的商譽都是負面效應!
歡迎交流與工作洽談
富榮光
gloryfu@yahoo.com.tw
2. 節省雲端成本
3. 挑選優良的代理商:
aws.amazon.com/tw/mssp/partner-solutions/
通常原廠給代理商優惠的條件:
1. 找新客戶或增加使用量
2. 服務客戶,如帳單,最多還是技術服務
但是,禁止客戶購買節費方案的代理商,不只前兩點沒有,還會......
3. 用節費方案賺原廠的錢,降低原廠的獲利
4. 騙得更深的折扣優惠如MSP資格,再以最高服務的名義騙取客戶
以上四點,不只客戶購買的期望價值落空,連原廠的商譽都是負面效應!
歡迎交流與工作洽談
富榮光
gloryfu@yahoo.com.tw
Просмотров: 100
Видео
4. 使用 AWS 的使用者責任、存取限制與查看 AWS IP 地址範圍 -- 富榮光
Просмотров 188Месяц назад
沒想到這次也有一小時......XD 內容如下 1. 存取限制 2. 使用者共擔模型 3. 備份檔案與加密 4. SSH 和 RDP 的 MFA 5. 如何在 Security Group 開啟 EC2 的遠端連線 6. 更多使用雲端時應注意的使用者責 ,與更多論文 完整六頁論文:drive.google.com/drive/folders/1SomRMhhLIgWKHRxdDQzAaL-G_yIlRfb4 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
3.用 AWS 做到入侵防禦與防火牆設計 -- 富榮光
Просмотров 97Месяц назад
這次介紹了 DNS、CDN 和 WAF 的安全性功能設計 重點加強了 AWS 防火牆服務的設計考量 還有從攻擊者的角度來思考,並降低風險 完整六頁論文:drive.google.com/drive/folders/1SomRMhhLIgWKHRxdDQzAaL-G_yIlRfb4 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
富榮光-PostgreSQL DBA 的必備工具 pgAdmin 的加密連線與備份還原
Просмотров 70Месяц назад
PostgreSQL DBA 的必備工具 pgAdmin 的加密連線與備份還原 1. 加密連線 2. 下載與安裝除錯 3. 常見操作 4. 備份還原 下載 AWS RDS 的加密憑證: docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html#UsingWithRDS.SSL.CertificatesDownload 下載 pgAdmin: www.pgadmin.org/download/ 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
2.淺談用 AWS 做到零信任與系統上雲的好處--富榮光
Просмотров 882 месяца назад
2024-10-26 早上我在國立陽明交通大學裡 發表了一篇 AWS 資訊安全的學術論文 這第二支影片算是開頭,會再一一出新影片介紹後面的論文內容 完整六頁論文:drive.google.com/drive/folders/1SomRMhhLIgWKHRxdDQzAaL-G_yIlRfb4 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
1.探討 Web 系統在雲端上的安全性設計以 AWS 為例--富榮光
Просмотров 1422 месяца назад
2024-10-26 早上我在國立陽明交通大學裡 發表了一篇 AWS 資訊安全的學術論文 這第一支影片還只是個引言,會再一一出新影片介紹論文內容 完整六頁論文:drive.google.com/drive/folders/1SomRMhhLIgWKHRxdDQzAaL-G_yIlRfb4 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
富榮光 -- Linux 的 SSH 和 Windows 的 RDP 做到 MFA 驗證
Просмотров 1343 месяца назад
Google Cloud 將強制執行 MFA:www.ithome.com.tw/news/165866 AWS 將強制執行 MFA:aws.amazon.com/blogs/security/security-by-design-aws-to-enhance-mfa-requirements-in-2024/ 上面兩個是指登入雲端平台的要求,和本影片的作業系統 MFA 不同,但都應證了 MFA 的重要性 註冊並登入 Cisco 的 DUO: duo.com/ SSH 的設定步驟可參考:duo.com/docs/duounix#first-steps RDP 的設定步驟可參考:duo.com/docs/rdp#first-steps 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
富榮光 -- AWS Security Group 遞迴嵌入技巧釋疑
Просмотров 553 месяца назад
有用到 Security Group 的朋友都值得來了解一下喔 在我的論文:『探討Web系統在雲端上的安全性設計 以AWS為例』也有說明 若一百台 Web EC2 要連同一台 DB EC2,把一百台 EC2 都加上同一個 Security Group 那麼在 DB EC2 的 Security Group 裡只要有一條嵌入共同的 Security Group 即可 類似群組好方便管理 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
富榮光 -- 新增 AWS 和 GCP 虛擬機的硬碟並即時擴充容量
Просмотров 1643 месяца назад
以擴充 AWS 的 EC2 為例 nvme2n1 └─nvme2n1p1 指令用 growpart /dev/nvme2n1 1,沒有p1 和 xfs_growfs -d /dev/nvme2n1p1 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
富榮光 -- 從 GCP 建立安全的關聯式資料庫 CloudSQL
Просмотров 793 месяца назад
Cloud SQL 特色簡介 建立 Cloud SQL 執行個體 Cloud SQL 限定連線位置,並加密連線 Cloud SQL 的備份與還原 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
富榮光 -- GCP 靜態網站的快取,和檔案共享的機密性
Просмотров 486 месяцев назад
一、建立 Cloud Storage 的 Bucket(值區) 二、設定 GCS 的靜態網站 三、設定 GCS 物件的快取(中繼資料) 四、用短時間的特性,共享機密資料(Signed URL) 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
富榮光 -- 從GCS匯入CSV資料進BigQuery
Просмотров 366 месяцев назад
歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw 1. 前言 2. BigQuery 的資料來源 3. 建立指令用的服務帳號 4. 安裝 Linux 的指令環境 5. 指令匯入 CSV 資料進 BigQuery 6. BigQuery 的儲存費用
富榮光 -- Linux 搭配 Google Cloud 安全的異地備援範例
Просмотров 1028 месяцев назад
我的第三支影片出來啦 這次很多精華 Linux 與 GCP 的 Cloud Storage 互動,用資安的最小權限原則 以及備份檔案的 Shell Script 包括留下步驟紀錄,幫檔案加上密碼保護等 歡迎交流與工作洽談 富榮光 gloryfu@yahoo.com.tw
富榮光 -- 從 AWS 的 Route 53 註冊網域,再託管至 GCP 的 Cloud DNS 案例
Просмотров 1859 месяцев назад
『全雲端』的域名註冊與轉移託管實務 以前用的 Google Domains 不能註冊了,但用 GCP 裡的 Cloud Domains 可以註冊網域! 現在可以用 GCP 裡的 Cloud Domains 註冊,但背後是 Squarespace Domains 提供服務 如果先不管背後怎麼樣,對使用者來說還是可以在GCP裡做註冊 若想極致的用全雲端,AWS 的 Router 53 是不錯的選擇 一、在可轉移前先用原本註冊系統裡的 DNS 服務,可以先使用 DNS 功能 二、轉移前先讓兩邊的 DNS 記錄一致,這樣轉移時期的可用性就能維持住 三、轉移完成後建議刪除註冊系統裡不用的 DNS 紀錄,好讓將來設定時減少誤判機率 四、更改記錄前,最好從註冊網域的名稱伺服器裡判斷,DNS 紀錄託管在哪裡?再去正確的地方做事 五、所有的設定內容都該做好備份,這是使用者自己的責 ,供應商不會負責還...
太強了!! 恭喜恭喜~
@@coolcoco0531 感謝您😀
以下文字擷取自:www.informationsecurity.com.tw/article/article_detail.aspx?aid=11441 問題核心在於企業組織未對後端主機(origin server)的網頁請求進行適當驗證。這些後端主機是用來儲存實際內容、應用程式及使用者資料的伺服器 根據最佳實務,後端伺服器的 IP 位址應僅限客戶與 CDN 供應商知悉。CDN 供應商應建議組織實施 IP 過濾機制,確保只有來自 CDN 供應商 IP 位址範圍的請求能存取後端伺服器 若正確執行這些防護措施,確實能有效保護後端伺服器。然而,研究發現許多組織並未採用任何建議的驗證機制,導致後端伺服器直接暴露在網際網路上
優秀,Database Engineer 我還沒考過耶,你竟然先考過了!厲害👍!
@@DongDongGCP 你比較強啦,你都有這麼多張了,我只是默默跟在你們這些前輩的後面而已😀哈哈
以前用的 Google Domains 不能註冊了,但用 GCP 裡的 Cloud Domains 可以註冊網域! 現在可以用 GCP 裡的 Cloud Domains 註冊,但背後是 Squarespace Domains 提供服務 如果先不管背後怎麼樣,對使用者來說還是可以在GCP裡做註冊 若想極致的用全雲端,AWS 的 Router 53 可以考慮