資安

GCP 的資安功能涵蓋甚廣，各有不同用途，

首先從帳號安全開始，讓你還沒登入 GCP，帳號就已經受到保護； 

接著開始觸碰到 GCP 的最前端，就有 DDoS 防禦、WAF 和入侵偵測功能； 

在進入應用程式之前，會有嚴格的登入驗證和授權機制；

若你的應用程式在 VPC 網路內，流量就會受到防火牆的控管，

可疑封包也能納入分析； 

應用程式不論是在 VM 或 Container，都可以對它們弱點掃瞄； 

資料存取受到層層管制，確保不被輕易入侵、破解或外洩；

整體環境還有其他獨立運作的監控機制和政策，

讓你建立重重關卡，滴水不漏。

本文整理目前最常用並且「可以立即使用」的資安功能，

從外部一直到 GCP 最深處，逐步介紹各個功能，

讓你可以建立每一層的防禦工事。