資安工作者的學習手記

當我們在使用生成式 AI 建立服務時，常會面臨回應不當、偏離主題、洩漏機敏資訊等風險。Amazon Bedrock Guardrails 提供一套簡單易用的機制，幫助開發者定義安全邊界，有效控管模型回應的內容與行為，確保生成結果更可靠、合規與安全，並能夠符合企業內部的 AI…

在當今雲端優先的數位環境中，資料安全一直以來都是個風險。隨著各國要求日趨嚴格，加上個人識別資訊（PII）外洩風險持續升高，如何精準識別與保護敏感資料已成為雲地要討論的議題。這次來討論 AWS 的 資料安全服務 Amazon Macie，透過畫面範例介紹 S3…

雲端和傳統地端是不同的環境與架構，所面臨的風險有所不同。 AWS 提供的兩項重要資安服務：眾所皆知的 Amazon GuardDuty 和較少人知道的資安事件調查神器 Amazon Detective。本篇將來介紹這兩個服務的功能及、用途與實際畫面，提升雲端服務環境安全。

連假用 Hyread 借了一本電子書：贏回自主人生，終結過勞崇拜 (Win at Work and Succeed at Life)，我覺得受眾比較是對長期每天工作10小時以上的上班族，但書中提到了一個有趣的行為模式，就像是Z世代重視工作與生活平衡，我稍微把原文總結一下：

透過 Trusted Advisor，充分發揮 AWS 雲端的潛力。這次聊一下 Trusted Advisor 如何協助各位雲端管理員最佳化雲端環境，提升安全性、改善效能並節省成本。

Unlock the full potential of your AWS cloud with Trusted Advisor. This comprehensive guide explores how Trusted Advisor helps you optimize…

這兩年大 AI 時代，資安從業人員需要與時俱進地學習 AI 基本理論，雖然 AI 與 ML 不是我們的專長，但透過 AWS AI Practitioner 教材的知識與 Lab 更能讓資安人員更深入地了解如何將 AI 技術應用於實際的業務場景，協助各團隊在使用 AI…

In 2024, GCP introduced a security service I’m particularly fond of — Privileged Access Management (PAM). Unlike MFA (Multi-Factor…

本篇文章記錄使用者在 IAM 的 Managed Policy — SecurityAudit 限制下，在重重的環境限制之下，透過 Script 在 AWS 訂閱帳戶中進行特定資產盤點的過程，

This article shares the process of running a custom script to perform specific asset inventory checks in an AWS subscription account under…

I recently completed the AI Security & Governance Certification free online course on security. While the badge and certificate aren’t the…

過去在不少資安教科書上讀到機密計算 (Confidential Computing) 的時候還蠻好奇會在什麼樣的情形下用到，開始接觸雲端安全後發現原來離我們很近，在建立虛擬機時候就會用到囉，希望可以讓一些資安從業者們一起了解一下實際應用！

In a cloud environment, network access control rules, similar to on-premises firewalls, need to be regularly reviewed. To help with this…

雲端環境中，網路存取控制規則類似地端的防火牆一樣，要定期檢視其網路連線的規則，所以我將官方的資料、指令與自動化腳本整理後分享出來。

以往使用AWS時候一直缺少合適的 SAST 工具，最近看 文件有發現 Code Guru有公開預覽版的 SAST 原始碼掃描功能，目前可以免費使用，未來應該會加入更多實用的功能。

最近在 Azure User Taiwan Group看到有篇 NL to SQL Architecture Alternatives 的文章，由於對這種使用情境與技術並不熟悉，但又覺得這個情境可以討論一下資訊安全的議題，所以花點時間來寫總結與資安考慮的面向。

最近有一篇反對傳統釣魚演練的文章在資安圈轉傳，Google 資安人員呼籲大家不要使用傳統的 Phishing Tests，而是改用 Fire Drills ，想針對這個議題提出正反的觀點。

虛擬桌面基礎設施 (VDI) 可以讓使用者透過網路從任何地點存取桌面環境。VDI…

這一兩年生成式 AI 開始起飛，雲端服務供應商也提供相關的 AI 服務，這次就來分享 Amazon Bedrock 開箱試用，很簡單的看看有什麼樣資訊安全相關功能吧！

學習透過在GCP 的 Cloud Run 上建立服務，並部署 Docker 應用，同時設定 Identity-Aware Proxy (IAP) 功能

大雲端時代，開發人員、系統維運人員、Infra 與 資訊安全人員都要瞭解雲端架構的概念，AWS 的架構體系在學習雲端服務上非常清晰，本次來分享最適合學習雲端架構概念的證照 AWS SAA！

最近報名了中華民國健身運動協會的「體適能健身C級指導員」課程，主要目的是為了補充健身知識，並學習正確的指導方式。這門課程涵蓋了運動生理學、解剖學、肌肉構造等基礎知識，最重要的是教學與指導方法的實務。雖然想成為一名優秀教練還需要更深入的學習，但對於像我這種下班後健身來保持健康的業餘…

今天去 AWS 北部的每月小聚，講者介紹了 2022 年新的一個 ClondFront (CDN 服務)對使用 S3 建立靜態網站的安全存取機制 — Origin Access Control (OAC) 。