科技發展!中國網站加速的CDN實務!

May
·
(修改过)
·
IPFS
·
面對科技發展迅速的時代,你準備好了嗎?

針對現在科技不斷的進步,中國網站也越來越重視網站加速CDN實務,如果你希望透過網站速度的CDN內容傳遞,讓網站能以驚人的速度去成長,再加上,隨著用戶增加使用量越來越高,節省主機建置頻寬與維運成本,許多網站有許多圖檔與影片,但不能影響使用者體驗,網站瀏覽速度不能慢,這時後網站的CDN安全就也是很重要的一部分了。

內容傳遞網路CDN是什麼?

隨著電子商務、行動應用程式、視訊與直播串流的興起,需要透過 CDN 因應尖峰流量的企業也不斷增加。這也成為 CDN 業轉型的背後動力。近年來,雲端 CDN 的發展一飛衝天。因此,也讓整個產業受益於更彈性的資源配置、更強大的大規模資料處理能力,更佳的定價透明度、更可負擔的價格,以及更高的雲端運算平台利用率。

CDN 可結合雲端運算服務,進一步改善資源配置和大規模的資料處理作業,也能降低儲存成本。例如,雲端運算能解決直播串流中常見的高延遲率和延隔時間問題。此外,雲端運算平台可以提供各式各樣的支援服務,如資料挖礦和彈性擴展。CDN 的樣貌已有極大的改變。

資訊安全服務中,要如何測試安全性?

除此之外,各企業不僅要重視CDN的安全性,更要注意在資訊安全服務中,又要如何測試其安全性呢?常見的滲透測試、後滲透測試、原碼檢測等,常見的後滲透測試是模擬駭客入侵企業後,於關鍵使用者端點上,對網域控制站及網域內其他使用者端點發動攻擊行為,並且對權限提升,最終目標為拿下網域控制站或竊取到所需資料。

透過後滲透測試來找出Authentication 驗證問題,並使用者喜歡儲存密碼,來判斷企業是否企業未導入OTP或是實體憑證,並延續原本企業對於駭客攻擊測試的策略,協助將補上地圖的最後一個缺口,且相較於紅隊演練可降低人天數,有效降低成本。

● 事件調查案件中,得知針對關鍵IT與MIS人員攻擊,並得手網域管理員帳號
● 在資安事件調查處理時,網域控制站對於駭客而言是必經途徑
● 以入侵角度校驗網路架構設計安全性問題
● 若日後被入侵,因後滲透階段時環境已被加固,攻擊者需要花費更多時間入侵網域伺服器

延伸閱讀:
企業「資安防護」大全!有哪些常見漏洞,又該怎麼補上

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

May網路的文字創作者,不定期分享各式生活、網路、科技、國際、社會等資訊,以文字的方式連結,傳達生活的各種樣貌。
  • 来自作者
  • 相关推荐

你對你的健康瞭解多少?

【房地合一2.0懶人包】一次看懂稅費新舊制、試算重點!

總是和另一半吵架,你們的婚姻怎麼了?