Submit Search
Upload
雲端上的資訊安全-Global Azure Bootcamp 2015 臺北場
•
5 likes
•
1,498 views
twMVC
Follow
雲端上的資訊安全-Global Azure Bootcamp 2015 臺北場
Read less
Read more
Technology
Report
Share
Report
Share
1 of 33
Download now
Download to read offline
Recommended
Azure mobileservice
Azure mobileservice
twMVC
雲端環境的快取策略-Global Azure Bootcamp 2015 臺北場
雲端環境的快取策略-Global Azure Bootcamp 2015 臺北場
twMVC
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
.NET Security Application/Web Development - Part III
.NET Security Application/Web Development - Part III
Chen-Tien Tsai
Viny storage—网络游戏数据存储的终极解决方案
Viny storage—网络游戏数据存储的终极解决方案
Tencent
Artifacts management with CI and CD
Artifacts management with CI and CD
Chen-Tien Tsai
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps Security
Taien Wang
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
ChinaNetCloud
Recommended
Azure mobileservice
Azure mobileservice
twMVC
雲端環境的快取策略-Global Azure Bootcamp 2015 臺北場
雲端環境的快取策略-Global Azure Bootcamp 2015 臺北場
twMVC
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
.NET Security Application/Web Development - Part III
.NET Security Application/Web Development - Part III
Chen-Tien Tsai
Viny storage—网络游戏数据存储的终极解决方案
Viny storage—网络游戏数据存储的终极解决方案
Tencent
Artifacts management with CI and CD
Artifacts management with CI and CD
Chen-Tien Tsai
Android Taipei 2013 August - Android Apps Security
Android Taipei 2013 August - Android Apps Security
Taien Wang
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
ChinaNetCloud
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Chen-Tien Tsai
微軟實戰課程日:玩轉雲端 技術與架構
微軟實戰課程日:玩轉雲端 技術與架構
Jeff Chu
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
Chen-Tien Tsai
OWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit Documentation
Orange Tsai
Windows 與 Azure 的容器旅程 @ Ignite Mini 2016
Windows 與 Azure 的容器旅程 @ Ignite Mini 2016
Jeff Chu
Ioc & in direction
Ioc & in direction
育汶 郭
淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試
Taien Wang
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
Open cdn快速部署你的私有cdn集群
Open cdn快速部署你的私有cdn集群
挺
twMVC#36讓 Exceptionless 存管你的 Log
twMVC#36讓 Exceptionless 存管你的 Log
twMVC
大型 Web Application 轉移到微服務的經驗分享
大型 Web Application 轉移到微服務的經驗分享
Andrew Wu
BAS010_虛擬化基礎_v190325-Draft
BAS010_虛擬化基礎_v190325-Draft
rwp99346
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
Chen-Tien Tsai
SignalR實戰技巧 twmvc#17
SignalR實戰技巧 twmvc#17
twMVC
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
Justin Lin
使用Asp.net mvc搭配windows azure建構可擴展網站
使用Asp.net mvc搭配windows azure建構可擴展網站
Sky Chang
在Windows azure平台上進行資料庫處理及架構設計
在Windows azure平台上進行資料庫處理及架構設計
Sky Chang
伺服器端攻擊與防禦II
伺服器端攻擊與防禦II
Taien Wang
从CI到CD[麻袋理财王天青]v1
从CI到CD[麻袋理财王天青]v1
天青 王
9.“企业应急响应与反渗透”之真实案例分析
9.“企业应急响应与反渗透”之真实案例分析
Hsiao Tim
More Related Content
What's hot
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Chen-Tien Tsai
微軟實戰課程日:玩轉雲端 技術與架構
微軟實戰課程日:玩轉雲端 技術與架構
Jeff Chu
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
Chen-Tien Tsai
OWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit Documentation
Orange Tsai
Windows 與 Azure 的容器旅程 @ Ignite Mini 2016
Windows 與 Azure 的容器旅程 @ Ignite Mini 2016
Jeff Chu
Ioc & in direction
Ioc & in direction
育汶 郭
淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試
Taien Wang
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
Open cdn快速部署你的私有cdn集群
Open cdn快速部署你的私有cdn集群
挺
twMVC#36讓 Exceptionless 存管你的 Log
twMVC#36讓 Exceptionless 存管你的 Log
twMVC
大型 Web Application 轉移到微服務的經驗分享
大型 Web Application 轉移到微服務的經驗分享
Andrew Wu
BAS010_虛擬化基礎_v190325-Draft
BAS010_虛擬化基礎_v190325-Draft
rwp99346
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
Chen-Tien Tsai
SignalR實戰技巧 twmvc#17
SignalR實戰技巧 twmvc#17
twMVC
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
Justin Lin
使用Asp.net mvc搭配windows azure建構可擴展網站
使用Asp.net mvc搭配windows azure建構可擴展網站
Sky Chang
在Windows azure平台上進行資料庫處理及架構設計
在Windows azure平台上進行資料庫處理及架構設計
Sky Chang
伺服器端攻擊與防禦II
伺服器端攻擊與防禦II
Taien Wang
What's hot
(20)
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
微軟實戰課程日:玩轉雲端 技術與架構
微軟實戰課程日:玩轉雲端 技術與架構
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
OWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit Documentation
Windows 與 Azure 的容器旅程 @ Ignite Mini 2016
Windows 與 Azure 的容器旅程 @ Ignite Mini 2016
Ioc & in direction
Ioc & in direction
淡江大學 - 產品測試+安全性測試+壓力測試
淡江大學 - 產品測試+安全性測試+壓力測試
用戶端攻擊與防禦
用戶端攻擊與防禦
Open cdn快速部署你的私有cdn集群
Open cdn快速部署你的私有cdn集群
twMVC#36讓 Exceptionless 存管你的 Log
twMVC#36讓 Exceptionless 存管你的 Log
大型 Web Application 轉移到微服務的經驗分享
大型 Web Application 轉移到微服務的經驗分享
BAS010_虛擬化基礎_v190325-Draft
BAS010_虛擬化基礎_v190325-Draft
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
SignalR實戰技巧 twmvc#17
SignalR實戰技巧 twmvc#17
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
使用Asp.net mvc搭配windows azure建構可擴展網站
使用Asp.net mvc搭配windows azure建構可擴展網站
在Windows azure平台上進行資料庫處理及架構設計
在Windows azure平台上進行資料庫處理及架構設計
伺服器端攻擊與防禦II
伺服器端攻擊與防禦II
Similar to 雲端上的資訊安全-Global Azure Bootcamp 2015 臺北場
从CI到CD[麻袋理财王天青]v1
从CI到CD[麻袋理财王天青]v1
天青 王
9.“企业应急响应与反渗透”之真实案例分析
9.“企业应急响应与反渗透”之真实案例分析
Hsiao Tim
持續交付高品質程式碼 公開版
持續交付高品質程式碼 公開版
Kirk Chen
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
Wales Chen
Internet System Security Overview
Internet System Security Overview
ChinaNetCloud
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud
盛大游戏运维体系
盛大游戏运维体系
Ken Liu
盛大游戏运维体系
盛大游戏运维体系
Ken Liu
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
zhiyanhui
數位口碑經濟時代書摘 蕭培元
數位口碑經濟時代書摘 蕭培元
培元 蕭
2009-05 ShareTech Aw Lb
2009-05 ShareTech Aw Lb
peter
twMVC#31網站上線了然後呢
twMVC#31網站上線了然後呢
twMVC
云计算安全
云计算安全
Yukin Yang
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
正炎 高
弹性计算云中的DDOS攻击(DDOS in Elastic Compute Cloud)
弹性计算云中的DDOS攻击(DDOS in Elastic Compute Cloud)
im_yunshu
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
Lorex L. Yang
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir Lab
Firefox的安全性
Firefox的安全性
Liu Xing
資安健檢因應配套
資安健檢因應配套
Galaxy Software Services
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析
Nicolas su
Similar to 雲端上的資訊安全-Global Azure Bootcamp 2015 臺北場
(20)
从CI到CD[麻袋理财王天青]v1
从CI到CD[麻袋理财王天青]v1
9.“企业应急响应与反渗透”之真实案例分析
9.“企业应急响应与反渗透”之真实案例分析
持續交付高品質程式碼 公開版
持續交付高品質程式碼 公開版
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
賽門鐵克端點安全教戰守則 - Symantec Endpoint Protection 及 Symantec Critical System Protec...
Internet System Security Overview
Internet System Security Overview
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
ChinaNetCloud Online Lecture: Fight Against External Attacks From Different L...
盛大游戏运维体系
盛大游戏运维体系
盛大游戏运维体系
盛大游戏运维体系
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
在互联网公司推行SDL(Security Development Lifecycle)的一些经验和教训
數位口碑經濟時代書摘 蕭培元
數位口碑經濟時代書摘 蕭培元
2009-05 ShareTech Aw Lb
2009-05 ShareTech Aw Lb
twMVC#31網站上線了然後呢
twMVC#31網站上線了然後呢
云计算安全
云计算安全
基于大数据的Web攻击溯源
基于大数据的Web攻击溯源
弹性计算云中的DDOS攻击(DDOS in Elastic Compute Cloud)
弹性计算云中的DDOS攻击(DDOS in Elastic Compute Cloud)
快速入坑 Node.js - 0613 SITCON 雲林定期聚
快速入坑 Node.js - 0613 SITCON 雲林定期聚
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Hiiir 資安講座 I 基礎網頁程式攻擊檢驗
Firefox的安全性
Firefox的安全性
資安健檢因應配套
資安健檢因應配套
議題三:政府網站常見弱點與分析
議題三:政府網站常見弱點與分析
More from twMVC
讓應用程式雲端化 由 Iaa s 邁向 paas 之路-Global Azure Bootcamp 2015 臺北場
讓應用程式雲端化 由 Iaa s 邁向 paas 之路-Global Azure Bootcamp 2015 臺北場
twMVC
線上遊戲利用 Dev ops 開源工具 chef, docker, vagrant 在microsoft azure 的佈署實踐-Global Azure...
線上遊戲利用 Dev ops 開源工具 chef, docker, vagrant 在microsoft azure 的佈署實踐-Global Azure...
twMVC
一小時可以打造什麼服務Plus twMVC#18
一小時可以打造什麼服務Plus twMVC#18
twMVC
專案分層架構 twMVC#18
專案分層架構 twMVC#18
twMVC
Angular js twmvc#17
Angular js twmvc#17
twMVC
TypeScript-twmvc#16
TypeScript-twmvc#16
twMVC
前端工程師與室內裝修師傅的相似之處-twMVC#16
前端工程師與室內裝修師傅的相似之處-twMVC#16
twMVC
開發的效能與效率-twMVC#15
開發的效能與效率-twMVC#15
twMVC
動手打造 application framework-twMVC#15
動手打造 application framework-twMVC#15
twMVC
樞紐分析表之數據分析與統計-twMV#C14
樞紐分析表之數據分析與統計-twMV#C14
twMVC
輕鬆上手Asp.net web api 2.1-twMVC#14
輕鬆上手Asp.net web api 2.1-twMVC#14
twMVC
MVC實戰分享 分頁與排序相關技巧-tw mvc#13
MVC實戰分享 分頁與排序相關技巧-tw mvc#13
twMVC
RWD不是你想的那樣 tw mvc#13
RWD不是你想的那樣 tw mvc#13
twMVC
ASP.NET MVC 善用網路資源快速完打造網站
ASP.NET MVC 善用網路資源快速完打造網站
twMVC
如何在實務上使用TDD來開發 twmvc#12
如何在實務上使用TDD來開發 twmvc#12
twMVC
Vs2013新功能介紹 twMVC#11
Vs2013新功能介紹 twMVC#11
twMVC
架構設計入門 twMVC#11
架構設計入門 twMVC#11
twMVC
ASP.NET MVC Model 的設計與使用 twMVC#10
ASP.NET MVC Model 的設計與使用 twMVC#10
twMVC
Knockout 從零開始,實戰教學 twMVC#10
Knockout 從零開始,實戰教學 twMVC#10
twMVC
20130823微軟雲端平台開發者日
20130823微軟雲端平台開發者日
twMVC
More from twMVC
(20)
讓應用程式雲端化 由 Iaa s 邁向 paas 之路-Global Azure Bootcamp 2015 臺北場
讓應用程式雲端化 由 Iaa s 邁向 paas 之路-Global Azure Bootcamp 2015 臺北場
線上遊戲利用 Dev ops 開源工具 chef, docker, vagrant 在microsoft azure 的佈署實踐-Global Azure...
線上遊戲利用 Dev ops 開源工具 chef, docker, vagrant 在microsoft azure 的佈署實踐-Global Azure...
一小時可以打造什麼服務Plus twMVC#18
一小時可以打造什麼服務Plus twMVC#18
專案分層架構 twMVC#18
專案分層架構 twMVC#18
Angular js twmvc#17
Angular js twmvc#17
TypeScript-twmvc#16
TypeScript-twmvc#16
前端工程師與室內裝修師傅的相似之處-twMVC#16
前端工程師與室內裝修師傅的相似之處-twMVC#16
開發的效能與效率-twMVC#15
開發的效能與效率-twMVC#15
動手打造 application framework-twMVC#15
動手打造 application framework-twMVC#15
樞紐分析表之數據分析與統計-twMV#C14
樞紐分析表之數據分析與統計-twMV#C14
輕鬆上手Asp.net web api 2.1-twMVC#14
輕鬆上手Asp.net web api 2.1-twMVC#14
MVC實戰分享 分頁與排序相關技巧-tw mvc#13
MVC實戰分享 分頁與排序相關技巧-tw mvc#13
RWD不是你想的那樣 tw mvc#13
RWD不是你想的那樣 tw mvc#13
ASP.NET MVC 善用網路資源快速完打造網站
ASP.NET MVC 善用網路資源快速完打造網站
如何在實務上使用TDD來開發 twmvc#12
如何在實務上使用TDD來開發 twmvc#12
Vs2013新功能介紹 twMVC#11
Vs2013新功能介紹 twMVC#11
架構設計入門 twMVC#11
架構設計入門 twMVC#11
ASP.NET MVC Model 的設計與使用 twMVC#10
ASP.NET MVC Model 的設計與使用 twMVC#10
Knockout 從零開始,實戰教學 twMVC#10
Knockout 從零開始,實戰教學 twMVC#10
20130823微軟雲端平台開發者日
20130823微軟雲端平台開發者日
雲端上的資訊安全-Global Azure Bootcamp 2015 臺北場
1.
http://mvc.tw 臺北場 雲端的資訊安全 登豐數位科技 黃建笙
2.
http://mvc.tw 議程討論 • AZURE解決方案的安全議題 • 如何確保可用性問題 •
如何確保一致性問題 • 如何確保機密性問題 • Q&A
3.
http://mvc.tw 雲端安全不同面向的威脅 cross-site scripting code injection attacks Denial-of- Service (DOS) attacks credential guessing attacks. new privilege escalation attacks jail- breaking hyper- jacking
4.
http://mvc.tw 存取控制沒做好,中X無限一直加!! 不是老衲愛唸經!! 是世人講不聽!! • 落實管理規範 •
定時做好Review的規定! • 職務輪調很重要! (不只是為了查弊,重要的是避免缺失) • 雲端是7-11,沒管好就是免費福利!!
5.
http://mvc.tw 雲端安全該如何考量? 可用性 完整性 機密 •即時 •可信任 •未經授權變更 •確保內外一致 •未經授權的散播 A I C • 任何一個『雲端』解決方案,是以可用性為出發, 並無法確保機密及完整
6.
http://mvc.tw 雲的模型/責任共擔 自建的環境 Storage Servers Networking O/S Middleware Virtualization Application s Data Runtime 你 所 管 理 的 Infrastructure (as a Service) Storage Servers Networking O/S Middleware Virtualization Application s Data Runtime 由 微 軟 來 管 理 你 所 管 理 的 Platform (as
a Service) 由 微 軟 來 管 理 你 所 管 理 的 Storage Servers Networking O/S Middleware Virtualization Data Runtime Application s Software (as a Service) 由 微 軟 來 管 理 Storage Servers Networking O/S Middleware Virtualization Data Runtime Applications
7.
http://mvc.tw 如何確保可用性問題 Microsoft Azure上有非常多的服務,我們該如何精 準的使用?
8.
http://mvc.tw SLA=容許停機時間? • 焦點放在提高服務水準協議(Service Level Agreement;
SLA),一年 31,536,000秒。 • 99% = 可接受停機3.65天以下 • 99.5% =可接受停機1.83天以下 • 99.9% =可接受停機8.76小時以下 • 99.95% =可接受停機4.38小時以下 • 99.99% =可接受停機52.56分鐘以下 • 99.999% =可接受停機5.26分鐘以下 • 99.9999% =可接受停機31.5秒鐘以下 • 99.99999%=可接受停機3.15秒鐘以下
9.
http://mvc.tw 微軟給什麼樣的 SLA? Active Directory API 管理
自動化 備份 BizTalk 服務 快取 CDN 虛擬網路閘道 ExpressRoute HDInsight 機器學習 (批次執行) 媒體服務 行動服務 多重要素驗證 RemoteApp 排程器 搜尋 服務匯流排 網站復原 SQL Database(Web 和 Business) 儲存體 StorSimple Visual Studio Online 服務等級協定 上次更新:2015 年 3 月
10.
http://mvc.tw 微軟給什麼樣的 SLA? 雲端服務 (2個執行個體) 虛擬機器 (可性用設定組) API管理 (跨2個執行個體) 機器學習 (要求回應服務) 網站 (不包含免費和共用) 服務等級協定 上次更新:2015 年
3 月
11.
http://mvc.tw 微軟給什麼樣的 SLA? SQL Database (Basic、Standard 或
Premium ) 儲存體 (RA-GRS) 流量管理員 服務等級協定 上次更新:2015 年 3 月 後續更新請見 http://azure.microsoft.com/zh-tw/support/legal/sla/
12.
http://mvc.tw 其實…..也有解決方法! 負責銷售張惠妹烏托邦巡城演 唱會12萬張票券的拓元公司, 為了這次售票,事前就調度了 1,300臺虛擬機器,12分鐘賣 出但付款機制卻發生了大塞車。 金曲天后江蕙「封麥」演唱會門 票6日第2天預售,大批在寬宏售 票現場排隊沒買到票的 民眾鼓噪, 不肯離去。民眾怒罵寬宏,寬宏 所屬的輿采行銷總經理秦聰杰出 面道歉並聲明,有說明不保證拿 號碼牌一定買得到票。
13.
http://mvc.tw 自動擴展限制條件
14.
http://mvc.tw
15.
http://mvc.tw 如何確保一致性問題 資料、資料庫如何確保一致性? 如何以現有技術幫 助我們達成?
16.
http://mvc.tw 不面層面的一致性維持 資料/檔案 服務/AP 主機/儲存體
17.
http://mvc.tw 如何確保AZURE的機密性 Microsoft給什麼承諾,我們又該如何再次確保?
18.
http://mvc.tw 20+ Data Centers Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Malware Protection Center Microsoft
Security Response Center Windows Update 1st Microsoft Data Center Active Directory SOC 1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH Digital Crimes Unit SOC 2 E.U. Data Protection Directive Operations Security Assurance 可靠的基礎 建立在微軟的經驗和創新
19.
http://mvc.tw 可靠的基礎 建立在微軟的經驗和創新 Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Malware Protection Center Microsoft Security Response
Center Microsoft Update Active Directory SOC 1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH Digital Crimes Unit SOC 2 E.U. Data Protection Directive Operations Security Assurance 1st Microsoft Data Center 20+ Data Centers: Microsoft Azure在世界各地共 有 8+ 個數據中心 20+ Data Centers
20.
http://mvc.tw 20+ Data Centers 可靠的基礎 建立在微軟的經驗和創新 Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Windows Update 1st Microsoft Data Center Active Directory SOC
1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH Digital Crimes Unit SOC 2 E.U. Data Protection Directive Operations Security Assurance Malware Protection Center Microsoft Security Response Center 卓越的安全中心: 保護 Microsoft 的客戶打 擊不斷變化的威脅。
21.
http://mvc.tw 20+ Data Centers 可靠的基礎 建立在微軟的經驗和創新 Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Malware Protection Center Microsoft
Security Response Center Windows Update 1st Microsoft Data Center Active Directory SOC 1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH SOC 2 E.U. Data Protection Directive Operations Security Assurance Digital Crimes Unit 數位犯罪單位: 透過法律和科技技術的 專長來擾亂網路罪犯的 運作方式。
22.
http://mvc.tw 20+ Data Centers 可靠的基礎 建立在微軟的經驗和創新 Trustworthy Computing Initiative Security Development LifecycleGlobal Data Center Services Malware Protection Center Microsoft
Security Response Center Windows Update 1st Microsoft Data Center Active Directory Digital Crimes Unit SOC 1 CSA Cloud Controls Matrix PCI DSS Level 1 FedRAMP/ FISMAUK G-Cloud Level 2 ISO/IEC 27001:2005 HIPAA/ HITECH SOC 2 E.U. Data Protection Directive 符合標準: 在穩健的適規性流程中投入巨資, 包括有ISO 27001, FedRAMP, 及 HIPAA Operations Security Assurance
23.
http://mvc.tw 其實你可以有更積極的作為 求別人,不如自已來!!!
24.
http://mvc.tw 從不同階層下手! Proxy Firewall 善用虛 擬網路 設置區 隔網路 終端點 防護 客端防 火牆
25.
http://mvc.tw 縱深防禦來確保你的安全
26.
http://mvc.tw 更清楚的架構
27.
http://mvc.tw 其實AZURE有AP FIREWALL Barracuda Web
Application Firewall可以 幫你保護web流量並且阻斷SQL Injection、 避免惡意程式上傳、及應用程式級DDoS或 其它以你的Web為目標的攻擊。 基礎OS:Linux 具備3A架構 可使用強證及使用者控制。 可提供onboard L4/L7的負載平衡 更且備有SQL Offloading, Caching, Compression及 Connection Pooling來確保您web應用程式的內容。 https://cloudvm.cudasvc.com/azure/deployment-waf-readme.html
28.
http://mvc.tw
29.
http://mvc.tw
30.
http://mvc.tw 總結一下 能力 技術 建議做法 Encryption SSL/TLS
使連接到的VM輸出入更安全 IPSec 設置VPN加強雲及地端的連線安全 客端防火牆 IP存取控制清單 建立輸出入的終端點來控製VM的流量 區隔 ExpressRoute 保護遠端網路流量及專用的私人連線 Network Security Group NSG 包含存取控制規則,可允許或拒絕 VM 執行個體的流量。 執行個體等級公開IP位址 透過多台執行個體相互負載提高可用性 客端防火牆 Windows Firewall 本機防火牆做最後一道網路通訊的連線 Application Firewall 佈署第三方web AP 防火牆並附加具有 IDS/IPS 及DDoS保護的虛擬防火牆 多重網卡 多重網卡及網路虛擬化應 用 增加可用性。
31.
http://mvc.tw Q&A
32.
http://mvc.tw http://skilltree.my http://demoshop.tw http://www.hexdigits.com https://fb.me/studyazure http://cacafly.com 主辦單位 合作伙伴 協辦單位
33.
http://mvc.tw • 本投影片所包含的商標與文字皆屬原著作者所有。 • 本投影片使用的圖片皆從網路搜尋。 •
本著作係採用姓名標示-非商業性-相同方式分享 3.0 台灣 (中華民國) 授權條款授權。 謝謝各位
Download now