科技发展！中国网站加速的CDN实务！

针对现在科技不断的进步，中国网站也越来越重视网站加速CDN实务，如果你希望透过网站速度的CDN内容传递，让网站能以惊人的速度去成长，再加上，随着用户增加使用量越来越高，节省主机建置频宽与维运成本，许多网站有许多图档与影片，但不能影响使用者体验，网站浏览速度不能慢，这时后网站的CDN安全就也是很重要的一部分了。

内容传递网路CDN是什么？

随着电子商务、行动应用程式、视讯与直播串流的兴起，需要透过CDN 因应尖峰流量的企业也不断增加。这也成为CDN 业转型的背后动力。近年来，云端CDN 的发展一飞冲天。因此，也让整个产业受益于更弹性的资源配置、更强大的大规模资料处理能力，更佳的定价透明度、更可负担的价格，以及更高的云端运算平台利用率。

CDN 可结合云端运算服务，进一步改善资源配置和大规模的资料处理作业，也能降低储存成本。例如，云端运算能解决直播串流中常见的高延迟率和延隔时间问题。此外，云端运算平台可以提供各式各样的支援服务，如资料挖矿和弹性扩展。 CDN 的样貌已有极大的改变。

资讯安全服务中，要如何测试安全性？

除此之外，各企业不仅要重视CDN的安全性，更要注意在资讯安全服务中，又要如何测试其安全性呢？常见的渗透测试、后渗透测试、原码检测等，常见的后渗透测试是模拟骇客入侵企业后，于关键使用者端点上，对网域控制站及网域内其他使用者端点发动攻击行为，并且对权限提升，最终目标为拿下网域控制站或窃取到所需资料。

透过后渗透测试来找出Authentication 验证问题，并使用者喜欢储存密码，来判断企业是否企业未导入OTP或是实体凭证，并延续原本企业对于骇客攻击测试的策略，协助将补上地图的最后一个缺口，且相较于红队演练可降低人天数，有效降低成本。

● 事件调查案件中，得知针对关键IT与MIS人员攻击，并得手网域管理员帐号● 在资安事件调查处理时，网域控制站对于骇客而言是必经途径● 以入侵角度校验网路架构设计安全性问题● 若日后被入侵，因后渗透阶段时环境已被加固，攻击者需要花费更多时间入侵网域伺服器

延伸阅读：
企业「资安防护」大全！有哪些常见漏洞，又该怎么补上