Solution
解決方案
資安要素
.安全認知意識
.安全策略
.安全控制
落實執行
.常關注新的攻擊資訊
.落實安全演練
.嶄新工具來防禦
.定期員工的教育訓練
必要工作
CIS CSC關鍵項目
.6項基本型安全控制
.10項建置基礎型安全控制
.4項組資安全控制
虛擬主機
何謂虛擬化主機
透過Hypervisor將虛擬主機與
伺服器硬體分開,一台伺服器
,包括CPU、記憶體、儲存設
備、網路 I/O等,在上面分割
出虛擬機器,每台虛擬機器依
需求,分配所需的資源,虛擬
機器都是獨立的。
優點
.資源優化
.節省空間
.降低成本
.易於管理
.應用面廣
.模擬環境測試研發
部署
.風險考量
.產品規劃
.轉移步驟制定
.演練與執行
.維運管理
網路備援
線路備援
企業對外連接的網路線路一般
只有一路時,當線路發生問題,
就無法上網,會影響企業例行
作業無法順利;因而就會去申
請第二條對外線路做為備援。
設備故障
在基本網路礎架構環境,會遇
到設備故障,造成內部網路無
法使用,如果企業工作愈仰賴
網路服務才能運行,就不能不
去考慮網路故障問題的產生。
網路備援HA架構
針對設備規劃Network Redundancy
,即所謂的HA架構模式
.A - A mode
.A - S mode
常見的HA網路備援技術,
例如:VRRP、 HSRP、GLBP等技術
儲存與備份
存儲方式
裝置本身空間:
硬碟、光碟、磁帶等
雲端空間:
Google Drive、Dropbox等
網路空間:
FTP 和SMB、NAS空間等
備份原則
資料的保存,除了仰賴
正確習慣以及資安防護外
,備份是很重要的課題。
備份基本法則321。
備份方式
備份軟體:
Acronis、veritas、Veeam、
Dell EMC Data Protection、
Rapid Recovery
備份硬體:
Synology、Qnap、Asustor、
HP、Dell、IBM、Seagate
