[手把手教學] 如何啟用 Google Cloud Identity (Free Edition)

Cloud Identity 免費版涵蓋核心身分認證與端點管理服務,可為使用者免費提供受管理的 Google 帳戶。使用者可以透過 Cloud Identity 來統一管理帳戶、使用單一登入功能等,還能擁有單一主控台來控管所有帳戶的存取權,藉此來提供提升整體安全性。

在使用 GCP 的某些產品時,會需要用到 Organization(機構)層級的身份。而機構這個資源是需要透過 G suite 或是 Cloud Identity 來建立的。每個 G Suite 或 Cloud Identity 僅對應至一個機構,且一個機構僅對應一個 domain。此篇教學將手把手帶您建立 Cloud Identity。 繼續閱讀 “[手把手教學] 如何啟用 Google Cloud Identity (Free Edition)”

如何透過 Google Cloud log 即時偵測處理高風險資料外洩威脅

資料外洩的案例層出不窮,監控、相關法律條款、分配來作緊急善後的資源,讓企業對資料外洩所付出的成本迅速增加。根據 IBM 的調查顯示,在美國資料外洩的成本高達 392 萬美元,比 2018 年增加 1.5%,相較於五年前更增加了 12%。接下來,我們將會告訴您 Event Threat Detection 如何透過 log 通知您正面臨高風險危機和高潛在威脅,並協助您做適當的處理。文末影片也會引導您如何操作使用。

如何使用 Event Threat Detection

當您開始使用 Google Cloud,Event Threat Detection 將會出現在 Cloud Security Command Center (Cloud SCC) 介面。 繼續閱讀 “如何透過 Google Cloud log 即時偵測處理高風險資料外洩威脅”

四大提升 API 資訊安全的方法

無論是在科技導向的媒體分析報告中,越來越常看到 API 和「資安」擺在一起,或是 API 與「外洩」負面的詞彙一同出現在標題中

APIs (Application Programming Interfaces) 不僅能作為應用程式、系統和數據之間的連結,亦是幫助開發人員將數位資產用於新用途的機制。APIs 幾乎包含了所有數位使用案例,在資訊安全的新聞中,APIs 被這樣分類錯誤並非是因為它與生俱來的缺陷,只是因為某些 APIs 遭受入侵,導致 vault 被錯誤分類。但上述提到的媒體標題仍透露了一個重要的訊息:假如 API 的安全性沒有被企業列為優先重要事項,那優先事項清單就不完整。

事實上,現今對 API 安全性的要求已成為共識: 繼續閱讀 “四大提升 API 資訊安全的方法”

[手把手教學] 在 Windows/Linux 上安裝 Stackdriver agent,並新增 Alert Policy

本篇文章將以「monitoring」、「logging」為分類,逐步教學如何在 Windows 及 Linux 上安裝 Stackdriver agent,以及如何在 Stackdriver 上新增快訊政策 (Alert Policy)。

在 Windows 上安裝 Stackdriver agent

Stackdriver monitoring on Windows:

  1. RDP 連進 Windows server
  2. 若有使用 HTTP proxy,須先以 administrator 身份執行以下指令以設定 http_proxy 環境變數:(假設 HTTP proxy 位址為 YOUR-PROXY)
  3. setx http_proxy http://YOUR-PROXY /m
  4. https://repo.stackdriver.com/windows/StackdriverMonitoring-GCM-46.exe 下載並安裝 agent installer

註:參考文件 繼續閱讀 “[手把手教學] 在 Windows/Linux 上安裝 Stackdriver agent,並新增 Alert Policy”

Google Cloud 控制帳單存取教學及範例

藉由在資源上設定雲端權限管理(Cloud IAM),Cloud Billing 可以讓您控制哪些用戶有對特定資源有進行管理與查看費用的權限。您可以在組織層級、帳單帳戶層級以及(或)專案層級設定 Cloud IAM ,用來授予或限制存取 Cloud Billing 的權限。GCP 資源會繼承父節點的 Cloud IAM 設定,這表示您可以在組織層級設定相關的 Cloud IAM,以將設定套用在組織中所有的帳單張戶、專案和資源上。 繼續閱讀 “Google Cloud 控制帳單存取教學及範例”