關於我自己

2020年11月4日 星期三

[演講簡報] 加密勒索時代下的資料保存之戰




今年度台灣幾場大型資安盛會之一 InfoSec Taiwan 臺灣國際資安大會 再次展開,由 TWCSA 台灣數位安全聯盟於台北文創大樓舉辦,在今年度的大會中,我以加密勒索下的資料保存議題展開,並採用開源軟體保護為投稿主題,從資料保存、隔離防護、狀況監測、架構規劃等,提供實際經驗分享。





議程資訊


議程介紹


由開源軟體方案中搭配運用,以提供組合資料備份、多地存放、防止刪除、加密儲存、快速回復、檢測異常、架構規劃...等經驗分享。





議程簡報



議程簡報



相信在各家公司的資訊單位任職的朋友,經常是已經評估好各種強大完整的解決方案,但最終卡在這個現實的問題之上,難為無米之炊。



已經備好解決方案,卻...



有許多商業方案極其優秀,沒有經費就沒有產品可以使用,但我們並不能因此而放棄治療。

可以經由幾款不錯的開源軟體方案加以搭配組合,協助我們在資料保存的情境儘可能的最大程度上留下多份資料,並且在檔案主機放切割防護,當災難真正來臨之時而手足無措。

其中有提到 Nextcloud 做為介面,取代 TrueNAS CORE 直接進行檔案分享,這樣的好處是將檔案主機隔離,僅由 Nextcloud 提供網頁介面給使用者操作,大大降低現今各種針對檔案共用服務的攻擊行為。

除此之外,雖然我介紹的案例是接 TrueNAS CORE,但實際上 Nextcloud 也可以經由 CIFS 協定直接連結現有 Windows 檔案共用主機,並且結合既有的 AD 驗證系統。

因此我們可以採用一種模式:直接架一台 Nextcloud 當做前端介面,使用者不直接進到 Windows 主機,而是統一連接至 Nextcloud 使用,架構不須大幅改變,但是安全係數卻是大幅提升! 

議程完整簡報檔已經上載至 SlideShare,可前往參考資料第一個連結觀看完整內容,至於當中所提及的各個開源軟體連結,一併提供如下。