如何透過 Google Cloud log 即時偵測處理高風險資料外洩威脅

資料外洩的案例層出不窮,監控、相關法律條款、分配來作緊急善後的資源,讓企業對資料外洩所付出的成本迅速增加。根據 IBM 的調查顯示,在美國資料外洩的成本高達 392 萬美元,比 2018 年增加 1.5%,相較於五年前更增加了 12%。接下來,我們將會告訴您 Event Threat Detection 如何透過 log 通知您正面臨高風險危機和高潛在威脅,並協助您做適當的處理。文末影片也會引導您如何操作使用。

如何使用 Event Threat Detection

當您開始使用 Google Cloud,Event Threat Detection 將會出現在 Cloud Security Command Center (Cloud SCC) 介面。 繼續閱讀 “如何透過 Google Cloud log 即時偵測處理高風險資料外洩威脅”

四大提升 API 資訊安全的方法

無論是在科技導向的媒體分析報告中,越來越常看到 API 和「資安」擺在一起,或是 API 與「外洩」負面的詞彙一同出現在標題中

APIs (Application Programming Interfaces) 不僅能作為應用程式、系統和數據之間的連結,亦是幫助開發人員將數位資產用於新用途的機制。APIs 幾乎包含了所有數位使用案例,在資訊安全的新聞中,APIs 被這樣分類錯誤並非是因為它與生俱來的缺陷,只是因為某些 APIs 遭受入侵,導致 vault 被錯誤分類。但上述提到的媒體標題仍透露了一個重要的訊息:假如 API 的安全性沒有被企業列為優先重要事項,那優先事項清單就不完整。

事實上,現今對 API 安全性的要求已成為共識: 繼續閱讀 “四大提升 API 資訊安全的方法”

[手把手教學] 在 Windows/Linux 上安裝 Stackdriver agent,並新增 Alert Policy

本篇文章將以「monitoring」、「logging」為分類,逐步教學如何在 Windows 及 Linux 上安裝 Stackdriver agent,以及如何在 Stackdriver 上新增快訊政策 (Alert Policy)。

在 Windows 上安裝 Stackdriver agent

Stackdriver monitoring on Windows:

  1. RDP 連進 Windows server
  2. 若有使用 HTTP proxy,須先以 administrator 身份執行以下指令以設定 http_proxy 環境變數:(假設 HTTP proxy 位址為 YOUR-PROXY)
  3. setx http_proxy http://YOUR-PROXY /m
  4. https://repo.stackdriver.com/windows/StackdriverMonitoring-GCM-46.exe 下載並安裝 agent installer

註:參考文件 繼續閱讀 “[手把手教學] 在 Windows/Linux 上安裝 Stackdriver agent,並新增 Alert Policy”

Google Cloud 控制帳單存取教學及範例

藉由在資源上設定雲端權限管理(Cloud IAM),Cloud Billing 可以讓您控制哪些用戶有對特定資源有進行管理與查看費用的權限。您可以在組織層級、帳單帳戶層級以及(或)專案層級設定 Cloud IAM ,用來授予或限制存取 Cloud Billing 的權限。GCP 資源會繼承父節點的 Cloud IAM 設定,這表示您可以在組織層級設定相關的 Cloud IAM,以將設定套用在組織中所有的帳單張戶、專案和資源上。 繼續閱讀 “Google Cloud 控制帳單存取教學及範例”

保護 Google Cloud 資料庫安全的最佳實踐

如果資訊代表黃金,那資料庫就意味著寶庫。Web 應用程式會將其最有價值的資料保存在資料庫中,如果該資料遭盜取或刪除,將會有許多網站就此消失。本篇文章為您提供資料庫安全的最佳實踐法則,保護您架設在 GCP 上的資料庫。

資料庫的安全機制遠在第一筆紀錄被儲存進資料庫之前就被啟動,所以在設計主機環境時,必須考慮到整體環境對資料庫安全性的影響。資料庫本身和外部環境都有很多需要考慮的事情,無論是防火牆規則的設定或是日誌的紀錄。

首要考慮

繼續閱讀 “保護 Google Cloud 資料庫安全的最佳實踐”