保護 Google Cloud 資料庫安全的最佳實踐

如果資訊代表黃金,那資料庫就意味著寶庫。Web 應用程式會將其最有價值的資料保存在資料庫中,如果該資料遭盜取或刪除,將會有許多網站就此消失。本篇文章為您提供資料庫安全的最佳實踐法則,保護您架設在 GCP 上的資料庫。

資料庫的安全機制遠在第一筆紀錄被儲存進資料庫之前就被啟動,所以在設計主機環境時,必須考慮到整體環境對資料庫安全性的影響。資料庫本身和外部環境都有很多需要考慮的事情,無論是防火牆規則的設定或是日誌的紀錄。

首要考慮

繼續閱讀 “保護 Google Cloud 資料庫安全的最佳實踐”

Google 資安更上層樓!如何讓您的雲端服務和資料更有保障

一次了解 GCP 近期推出的多項資訊安全新功能

很多人說:資訊安全並沒有所謂的最終目的,反而它是個不斷優化的過程。Google 多年來一直以”為客戶建構安全、可擴展的環境”為首要目標,不斷改善自己的基礎架構設施,近期 Google 再次針對 GCP 各項服務推出了 20 多項能提升資訊安全的功能,GCP 專門家就以這篇文章帶您一窺究竟。 繼續閱讀 “Google 資安更上層樓!如何讓您的雲端服務和資料更有保障”

Google Cloud 設定撇步看這邊!12項管理使用者帳戶的實踐準則

[使用指南] 12 個 GCP 使用者帳戶、授權、密碼管理的方法

管理帳戶和密碼以及授權是相當困難的,開發者如果對帳戶管理沒有投入足夠的重視,產品經理和客戶往往容易覺得產品在帳戶管理方面的體驗不良。

 Google Cloud Platform (GCP) 提供了多種工具幫助您在使用者帳戶的創建、安全處理和身份驗證(任何想使用您系統的人員,包含客戶或內部用戶)時做出正確的決策  。無論您是負責託管於 Google Kubernetes Engine 中的網站,還是使用 Firebase Apigee 上的 API 亦或是其他需認證用戶的服務,這篇文章將列出 12 個最好的實踐,以確保您在 GCP 上能有一個安全的、可擴展、可用的帳戶認證系統。 繼續閱讀 “Google Cloud 設定撇步看這邊!12項管理使用者帳戶的實踐準則”

Google 資訊安全白皮書:Google Infrastructure Security (四)

Google Infrastructure Security 設計總覽白皮書 (四)

 

 

 

 

 

保護 Google 雲端平台 (GCP)

在本章節中,我們將著重介紹公共雲基礎架構 – GCP,如何從底層基礎架構的安全性中受益。我們將以 Google Compute Engine 為例,詳細介紹我們在基礎架構之上構建的特定服務的安全性改善。 繼續閱讀 “Google 資訊安全白皮書:Google Infrastructure Security (四)”

Google 率先發現 Intel CPU 漏洞,將不影響 GCP 用戶維運

全球處理器深陷安全疑慮 GCP應對最新狀態

英國媒體 The Register 於1月2號的報告揭露,半導體大廠英特爾的 CPU 底層架構存在嚴重的缺陷。然而這次並非只有 Intel 受到影響,其他處理器供應商 AMD、ARM 也中招,系統大廠微軟指出:這是一個影響整個產業的安全問題。 繼續閱讀 “Google 率先發現 Intel CPU 漏洞,將不影響 GCP 用戶維運”