科技發展!中國網站加速的CDN實務!
針對現在科技不斷的進步,中國網站也越來越重視網站加速CDN實務,如果你希望透過網站速度的CDN內容傳遞,讓網站能以驚人的速度去成長,再加上,隨著用戶增加使用量越來越高,節省主機建置頻寬與維運成本,許多網站有許多圖檔與影片,但不能影響使用者體驗,網站瀏覽速度不能慢,這時後網站的CDN安全就也是很重要的一部分了。
內容傳遞網路CDN是什麼?
隨著電子商務、行動應用程式、視訊與直播串流的興起,需要透過 CDN 因應尖峰流量的企業也不斷增加。這也成為 CDN 業轉型的背後動力。近年來,雲端 CDN 的發展一飛衝天。因此,也讓整個產業受益於更彈性的資源配置、更強大的大規模資料處理能力,更佳的定價透明度、更可負擔的價格,以及更高的雲端運算平台利用率。
CDN 可結合雲端運算服務,進一步改善資源配置和大規模的資料處理作業,也能降低儲存成本。例如,雲端運算能解決直播串流中常見的高延遲率和延隔時間問題。此外,雲端運算平台可以提供各式各樣的支援服務,如資料挖礦和彈性擴展。CDN 的樣貌已有極大的改變。
資訊安全服務中,要如何測試安全性?
除此之外,各企業不僅要重視CDN的安全性,更要注意在資訊安全服務中,又要如何測試其安全性呢?常見的滲透測試、後滲透測試、原碼檢測等,常見的後滲透測試是模擬駭客入侵企業後,於關鍵使用者端點上,對網域控制站及網域內其他使用者端點發動攻擊行為,並且對權限提升,最終目標為拿下網域控制站或竊取到所需資料。
透過後滲透測試來找出Authentication 驗證問題,並使用者喜歡儲存密碼,來判斷企業是否企業未導入OTP或是實體憑證,並延續原本企業對於駭客攻擊測試的策略,協助將補上地圖的最後一個缺口,且相較於紅隊演練可降低人天數,有效降低成本。
● 事件調查案件中,得知針對關鍵IT與MIS人員攻擊,並得手網域管理員帳號
● 在資安事件調查處理時,網域控制站對於駭客而言是必經途徑
● 以入侵角度校驗網路架構設計安全性問題
● 若日後被入侵,因後滲透階段時環境已被加固,攻擊者需要花費更多時間入侵網域伺服器
延伸閱讀:
企業「資安防護」大全!有哪些常見漏洞,又該怎麼補上