架構師專欄

近期在Amazon RDS的平台中出現憑證將到期的告警顯示，令人擔心無法操作？博弘雲端架構師專欄告訴您如何用三個關鍵步驟，有效更新Amazon RDS憑證，無痛提升資料傳輸的安全性！

2022世界盃足球賽正式落幕，今年由阿根廷拿下冠軍。而在比賽過程當中，球員的一舉一動，也能夠透過AWS大數據與機器學習的服務，分析足球員的每個步伐與對戰過程，讓教練能夠從數據分析的結過替球隊做最好的安排。本篇的架構師專欄，將帶您看如何用AWS雲端服務分析世足賽事!

最受全球雲端產業關注的AWS re:Invent 2022盛會，為期一周的實體活動有好幾場的精彩與豐富的議程。 […]

AWS IoT ExpressLink是與各個AWS積體電路設計合作夥伴如Espressif、Infineon 和 u-blox 共同開發的硬體模組，並在後續進行雲端服務串聯。讓開發人員可以更快、更輕鬆地將裝置安全連線至雲端，與一系列 AWS 雲端服務整合。

AWS Private 5G 可讓您在任何主機代管空間、資料中心或內部部署設施建置行動網路。相較於一般電信業者提供的網路，AWS Private 5G 以更寬廣的頻帶、更低的延遲和更可靠的遠程網路覆蓋，讓更多裝置及機器設備能夠順利同時運行。

Amazon GuardDuty 是針對 AWS 環境打造的威脅偵測服務，能偵測 AWS 帳戶中是否有可疑的惡意活動或未經授權的存取行為，降低整體的資安風險。本次增加的功能 – GuardDuty Malware Protection – 還能掃描 EBS 中是否存在惡意軟體，其支援範圍包含常見檔案格式、Windows/Linux 執行檔、二進制檔案以及各種運行在 EC2 上的容器化服務。現在您不必再為 EC2 個別安裝 Agent 或監控軟體，也能確保 EC2 的 EBS 硬碟安全無虞。

在去年的 Invent 大會上，發表 EC2 M1 mac Instance 的預覽版，經過漫長的等待，正式版終於在今年隆重登場！EC2 Mac Instance 是透過 Thunderbolt 連接到 AWS Nitro 系統的專用 Mac mini 。 它連接到 Amazon VPC，從 EBS 啟動，並使用 AMI 、 security group 和其他 AWS 服務。

AWS 近日推出 VPC 的新特色功能 CloudWAN ，提供託管的全球區域 網路 服務，並整合資安管理及儀錶版監控功能，一站式完成 WAN 和地端資料中心及 AWS VPC 的連線，用戶不必再為整合不同 ISP 業者或不同廠牌網通設備所苦。

Security Group(SG)跟Network Access Control List(NACL)的服務為AWS雲端資安最重要的兩大防線。Security Group(SG)就是EC2外面一層的流量防火牆，可以透過設定SG規則來限制流量。

IAM 跟 MFA 設定可謂 AWS 帳戶資安裡最重要的一環，只要學會設定 IAM 和 MFA，基本上都可以完成大部分的帳戶安全基礎防護，設定步驟不難，但是具備基礎設定的觀念很難，只要跟著博弘架構師進行設定，即可享有最基礎但也最有效的 AWS 資訊安全防護力。

雲端 資訊安全向來是 AWS 或其他雲端備受矚目的一環，有人說用雲端等於沒有資安，但是其實 AWS 針對其雲端運算架構進行相關的資訊安全維護 ，博弘更提供相關操作說明，讓雲端資訊安全不再是神話，同時提供四小時資安健檢服務與 IAM 帳戶設定教學，守護帳戶安全大家一起來。

在 AWS 成為全球市場使用大宗之後，針對其所進行的資訊安全攻擊時有所聞。博弘雲端特地針對AWS 雲端資安 進行全面性的架構師解析，讓您對於雲端架構的資訊安全維護能有更深入且正確的理解。首先我們將介紹 AWS Shared Responsibility Model 責任共擔模型 。