2022 AWS re:Invent 博弘雲端零時差分享中文版雲端新技術!

最受全球雲端產業關注的AWS re:Invent 2022盛會，為期一周的實體活動有好幾場的精彩與豐富的議程。 […]

Amazon GuardDuty 是針對 AWS 環境打造的威脅偵測服務，能偵測 AWS 帳戶中是否有可疑的惡意活動或未經授權的存取行為，降低整體的資安風險。本次增加的功能 – GuardDuty Malware Protection – 還能掃描 EBS 中是否存在惡意軟體，其支援範圍包含常見檔案格式、Windows/Linux 執行檔、二進制檔案以及各種運行在 EC2 上的容器化服務。現在您不必再為 EC2 個別安裝 Agent 或監控軟體，也能確保 EC2 的 EBS 硬碟安全無虞。

AWS 近日推出 VPC 的新特色功能 CloudWAN ，提供託管的全球區域 網路 服務，並整合資安管理及儀錶版監控功能，一站式完成 WAN 和地端資料中心及 AWS VPC 的連線，用戶不必再為整合不同 ISP 業者或不同廠牌網通設備所苦。

Security Group(SG)跟Network Access Control List(NACL)的服務為AWS雲端資安最重要的兩大防線。Security Group(SG)就是EC2外面一層的流量防火牆，可以透過設定SG規則來限制流量。

IAM 跟 MFA 設定可謂 AWS 帳戶資安裡最重要的一環，只要學會設定 IAM 和 MFA，基本上都可以完成大部分的帳戶安全基礎防護，設定步驟不難，但是具備基礎設定的觀念很難，只要跟著博弘架構師進行設定，即可享有最基礎但也最有效的 AWS 資訊安全防護力。

雲端 資訊安全向來是 AWS 或其他雲端備受矚目的一環，有人說用雲端等於沒有資安，但是其實 AWS 針對其雲端運算架構進行相關的資訊安全維護 ，博弘更提供相關操作說明，讓雲端資訊安全不再是神話，同時提供四小時資安健檢服務與 IAM 帳戶設定教學，守護帳戶安全大家一起來。

在 AWS 成為全球市場使用大宗之後，針對其所進行的資訊安全攻擊時有所聞。博弘雲端特地針對AWS 雲端資安 進行全面性的架構師解析，讓您對於雲端架構的資訊安全維護能有更深入且正確的理解。首先我們將介紹 AWS Shared Responsibility Model 責任共擔模型 。

Security Group 安全群組會做為您執行個體的虛擬防火牆，控制傳入及傳出流量。當您在 VPC 中啟動執行個體時，您可以為執行個體指派最多五個安全群組。安全群組會在執行個體層級執行，而非子網路層級。因此，在您 VPC 中子網路內的每個執行個體都可指派給一組不同的安全群組。

Amazon Virtual Private Cloud ( Amazon VPC ) 允許您在 AWS 雲端佈建一個在邏輯上隔離的部分，並在自己定義的虛擬網路中啟動 AWS 資源。您可以完全掌控虛擬聯網環境，包括選擇自己的 IP 地址範圍、建立子網路，以及配置路由表和網路閘道。

AWS Security group 功能Security group的功能很簡單，他只是限定某個特定的IP、Port或是某範圍的IP、Port，限定這些東西能不能進出，可以把它視為一道非常簡單的防火牆，設定完Security group後，再套用到某些機器上

cloudfront 的原站不能用 let's encrypt？整站套用CDN的時候最怕的是如果我使用了 let's encrypt 結果更新失敗了！這時候整個網站就都會顯示502 gateway time out這時候該要怎樣避免這個問題

其實不只是 wordpress，任何的框架都有相同的問題，我們都會在程式碼中判斷 URL 是否正確，如果不符合就會進行 301 或 302 跳轉。但是通常判斷的條件只會有 URL ，不含 http 或 https 判定，而 wordpress 是屬於兩者都會判斷的一套軟體，這時候程式判斷的處理就格外重要。