使用 GCP Service Account 開發程式的小技巧和注意事項
上次在 《GCP 的 Cloud IAM […]
資訊安全
Security Command Center 是什麼?三個版本差異、價格和啟用方式介紹
Security Command Center 簡稱 SCC,就是資訊安全指揮中心,
是 GCP 的資安和風險管理平台,提供各方面的安全分析和威脅偵測,
就像是給你的雲端環境請了一組資安保全團隊,
24小時不間斷幫助你保護雲端上的系統和資料。
它包含了 Standard、Premium 和 Enterprise 三種版本,
可以針對企業的規模大小和需求,提供不同程度的保護。
如果你是 Premium 或 Enterprise 版本,
當你的 VM 被攻擊,而 Google 未偵測出來而通知你,
則因為攻擊產生的費用,可以向 Google 申請上限為一百萬美元的抵免額。
SCC Standard 是免費的,
而 Premium 是依照保護的資源數量乘上 vCPU小時數計費,
Enterpriese 是每個資源每年309美元。
[GCP 教學] 雲端的資訊安全防禦縱深,常用 GCP 資安服務介紹
GCP 的資安功能涵蓋甚廣,各有不同用途,
首先從帳號安全開始,讓你還沒登入 GCP,帳號就已經受到保護;
接著開始觸碰到 GCP 的最前端,就有 DDoS 防禦、WAF 和入侵偵測功能;
在進入應用程式之前,會有嚴格的登入驗證和授權機制;
若你的應用程式在 VPC 網路內,流量就會受到防火牆的控管,
可疑封包也能納入分析;
應用程式不論是在 VM 或 Container,都可以對它們弱點掃瞄;
資料存取受到層層管制,確保不被輕易入侵、破解或外洩;
整體環境還有其他獨立運作的監控機制和政策,
讓你建立重重關卡,滴水不漏。
本文整理目前最常用並且「可以立即使用」的資安功能,
從外部一直到 GCP 最深處,逐步介紹各個功能,
讓你可以建立每一層的防禦工事。
Cloud IAP 簡單介紹和實作, 防火牆不用全開,讓你安全又方便連線到虛擬機器
Cloud IAP 簡單介紹, 防火牆不用全開,讓你安全又方便連線到虛擬機器
現在 GCP 改善了,你不用再做自己的 SSH Key了,
你可以只允許 Cloud IAP 的 IP Range,
不用 Allow 全世界的 IP,也不用 Allow 自家的 IP。
以後再也不用自己做 SSH Key了,實在是非常方便呢!!
