Credit: 九品芝麻官
小路是小华同公司的 Pre-sales engineers,又称要卖产品又要做支援的工程师,
今天是小路跟我们介绍一些他见过的问题,
我们也不能说这种买法是错的,政府为了避免图利特定厂商不将规格写太明确,让各位去资讯服务采购网上面自行找,但小型单位预算有限,这也出现了专门帮人合规的厂商,如果这种合规厂商能够解决部分问题就好了,但往往都是没甚麽用。
当事人小路表示???之後去了解,因为以往制度没有云端服务这种概念,所以这类人员还是以我要有主机上面贴标签才算的方式盘点资产。
邮件服务器? 我要自己有。公司要做电商? 我要自己建。需要东西储存资料? 我买台 NAS 摆着裸奔在外面。而这也是我们今天要探讨的主要内容
这篇也是我一直很想写的,尤其是当我看到邮件服务器一直被挖了很多漏洞,
但许多单位根本没力气或是时间去修补。
所以我就想写一篇,为甚麽有时候你不需要拥有自己的OOO,而这边我想用邮件服务器举例,
但实际上对应的东西可以替换到其他的设备,也是同样的概念。
首先我们需要看一下安全边界这件事,
以下是 CSA Stack Model 在云端安全上面做的大致边界划分,
接下来我们会来聊一下里面的概念。
因为图是三种不同类型的云端服务为介绍,所以我们就以此来延伸吧。
IaaS 基础设施为服务,你在起一台 VM 你需要维护其功能稳定性、硬体安全性(加密等级...),所以框框里面需要注意的事情很多,如你买一台硬体需要注意的安全问题也就很多,记住可用性也是资安的考量之一。
PaaS 平台为服务,厂商将服务打包好给你串接、开发,所以安全问题会出现在串接的设定/软件安全上。
SaaS 直接提供服务给你,你需要注意的安全范围就缩小了,因为服务器的安全转交给云端厂商,而你需要注意的安全是资料权限、资料保护、呈现等...
大致上了解这些後,我们用邮件服务器来举例吧。
当你自建邮件服务器你至少有以下几件事情需要注意:
我们以近期被挖了很多的 Exchange 漏洞为例吧,这些都是邮件服务器软件安全,
当然可能云端版本也可能有类似的漏洞,但这些当你使用邮件服务器的 SaaS 服务的时候,
维运、安全更新的成本就转嫁到了云端服务供应商身上了,这也就是安全边界的不同,
这时候你只需要注意你的服务权限设定是否安全。
各位看完这些可以思考:
<<: [Day 01] 勇闯新手村的菜鸟 - 用 .Net Core 3.1 玩转永丰API是否搞错了什麽? (目标规划)
>>: Swift纯Code之旅 Day5. 「编辑与新增 - Navigation Bar」
大纲 昨天完成header的部分了,所以接下来就会进入main的部分,今天要完成的是「PainPoi...
有些比较大型、而且有规划要进行客制销售的专案,它在程序工程上有几个阶段,首先是「确立技术可行性」,然...
=== 书接上回 [Day 24] Edge Impulse + BLE Sense实现手势动作辨识...
Promoting installation 推荐安装提示 当我们的 Progressive Web...
此篇内容不会有 CSS 语法教学,而是着重在使用 Bootstrap 5 时需要具备的 CSS kn...