目前位置: 首頁 > AWS
  • Amazon EC2 還原 EBS 掛載磁區 Root 容量,系統磁區不再只有 8GB

    在 Amazon 建立 EC2 的時候,如果你所選的 Volume Type 不是 SSD 的話,在安裝好 Instances 後查看磁區僅有 8GB

     

    /dev/xvda1 是 ec2 的預設磁區僅有 8GB

    閱讀全文
    作者:shazi7804 | 分类:AWS | 標籤:, , ,
  • 用 CloudPing 選擇離你的使用者比較近的 AWS 地區吧

    在使用 AWS 的第一件事情就是必須了解你的應用需求以及使用者的環境地區,那麼要如何選擇距離使用者最近的 AWS Server 呢

     

    AWS 大部分的地區都是在 U.S. ,在本篇的使用者以台灣為例,該如何選擇讓台灣的使用者擁有最快速的瀏覽品質,可以採用 CloudPing 這個服務,CloudPing 直接幫蒐集好各個 AWS 節點並且使用 Ping 替你測試從 Server 回應的速度

    閱讀全文
    作者:shazi7804 | 分类:工具 | 標籤:, ,
  • ISDA 雲端資安分享:shellshock 滲透測試 – CVE-2014-6271

    今天去參加了 ISDA 的 AWS 雲端資安推廣活動,自從 ISDA 的駭客入門(一) 開始小弟就持續的參與,對於台灣資安這一塊小弟只能以行動支持。

     

    這次活動大綱是:

    • Cloud service SaaS/PaaS/IaaS 的區別
      • 軟體即服務 SaaS (Software as a Service):應用在雲端的軟體,如 Gmail、Youtube、Facebook 等線上應用軟體,也已有企業將 ERP、CRM 等服務應用上 Cloud service。
      • 平台即服務 Paas (Platform as a Service):在 Cloud service 提供平台讓管理者可以建置自己的服務,節省成本、維護建置、管理等,如 Amazon AWS Webservice、Microsoft Azure Webservice、Google App Engine 等耳熟能詳的平台解決方案,你只需要開發程式碼,Paas 即提供你所需要的 service
      • 基礎設施即服務 Iaas (Infrastructure as a Service):這類型就等於是把管理主機直接移上雲端,甚至是機房架構,讓你不再需要維護機房設備,在 Cloud service 就提供了你整套的機房設置,包含 WAF、VPC、CDN 等環境建置。
    閱讀全文
    作者:shazi7804 | 分类:CVE弱點掃描, 資安攻防戰 | 標籤:, , , ,
  • 2015-4 與大師對談講座 從地端機房到雲端佈署 IT 的困難及考量

    在 2015/4/2 去參加了「與大師對談」的研討會,小弟挑選的是雲端的課程,這是由 集英信誠 所舉辦的,不僅免費,還有憑名片抽獎的活動

     

    一整天的行程下來,聽了許多大師級的技術人員分享在雲端佈署的心得,不過多數都在推崇及探討 Windows Azure

     

    其實對於雲端,對於 IT 人員多數都會存在著些許的不信任,在以往都是自建佈署環境的情況下,一下要委外所有的服務設備給委外廠商,不外乎第一個思考的要點就是資安,再來就是信任上的問題

     

    若是純服務在雲端上跑,其資料的保密性若是沒有太大的疑慮,基本上是還OK的

     

    但若是要整合雲端 + 地端的混合雲,其實問題就很大了

    在傳統的內網環境企業中,很難改變思維去接納威脅眾多的 Internet ,即使雲端可以提供 VPN site to site 的方式來建立內網,但實質上也不算是純內網的環境

    閱讀全文
    作者:shazi7804 | 分类:其他 | 標籤:, , , ,