中央大學 電子計算機中心 . 雲端服務介紹 李靜怡 105年5月SNMG會議
計中雲端服務介紹 服務網址 服務項目 https://ncu.edu.tw/cloudservice/ VMware校園授權 二代雲端虛擬機服務 虛擬路徑服務 2018/12/3
VMware 校園授權 2018/12/3
VMware校園授權 申請網址 軟體授權說明 本校電子計算機中心簽訂「VMware軟體三年全校授權」方案,授權起始日期為105年1月1日。 https://ncu.edu.tw/cloudservice/license/ 軟體授權說明 本校電子計算機中心簽訂「VMware軟體三年全校授權」方案,授權起始日期為105年1月1日。 2018/12/3
VMware校園授權 軟體授權說明(續) 合約到期如無續約,則不能再增加授權,已使用之授權得永久使用,因此計中將於107年7月1日起,統計確實使用量,屆時再請各使用者提出使用證據。 2018/12/3
VMware校園授權 軟體明細 軟體功能說明 VMware vCloud Suite Standard VMware vCenter Server Standard 軟體功能說明 本案所包含軟體主要提供「伺服器虛擬化」及「IaaS私有雲建置」解決方案。 2018/12/3
二代雲端 虛擬機服務 2018/12/3
二代雲端虛擬機服務 申請網址 服務說明: https://ncu.edu.tw/cloudservice/vm/ 由於承接科技部節能計畫,電子計算機中心已完成二代雲端系統的建置,提供校內單位或老師申請虛擬主機(VM)的服務。為推廣使用,在計畫執行期間(至105年底),單位可申請第二台免費的虛擬主機(VM)。 2018/12/3
二代雲端虛擬機服務 申請辦法 虛擬主機基本配備 同 104年03月24日 103學年度第2次資訊系統管理委員會議修訂通過之「國立中央大學電子計算機中心雲端運算虛擬主機服務辦法」。 虛擬主機基本配備 1 cpu、2 G memory、50G 系統碟。 2018/12/3
虛擬機增加配備之收費辦法 每增加一組基本配備:1400 元/年。 每增加 50G HD:500 元/年。 每增加 1 vcpu:500 元/年。 每增加 2G RAM:500 元/年。 以上收費納入『計算機使用費』項下專款專用。 2018/12/3
虛擬路徑服務 2018/12/3
虛擬路徑服務 申請網址 https://ncu.edu.tw/cloudservice/vd/ 服務說明 對於使用二代雲端虛擬機、或是使用Container Web Hosting的系統,新提供 ncu.edu.tw 虛擬路徑的申請服務。 2018/12/3
虛擬路徑服務 使用虛擬路徑有以下好處 在網址的呈現上可以是中央大學官方網址,代表網頁對中大的重要性。 自動具備合法憑證 https 及 ipv6 的支援。 使用自己的 VM 架設自己的網站,可以自由使用架站的軟體丶語言,也可以有自己的資料庫系統。 計中視網頁需要可提供 WAF (Web Application Firewall) 的服務,增加系統的安全性。 2018/12/3
虛擬路徑服務 舉例說明 原網址http://10.115.X.X/cloudservice/ 透過虛擬路徑服務後,網址https://ncu.edu.tw/cloudservice/ 2018/12/3
WAF WAF說明 詳細說明 WAF (Web Application Firewall) 應用程式防火牆,增加系統的安全性。 套用OWASP (Open Web Application Security Project) 的 rule 作為基本設定。 2018/12/3
OWASP Top 10 – 2013 A1 – Injection A2 – Broken Authentication and Session Management A3 – Cross-Site Scripting (XSS) A4 – Insecure Direct Object References A5 – Security Misconfiguration A6 – Sensitive Data Exposure (=2010-A7+A9) A7 – Missing Function Level Access Control (=2010-A8) A8 – Cross-Site Request Forgery (CSRF) A9 – Using Known Vulnerable Components A10 – Unvalidated Redirects and Forwards 參考:https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 2018/12/3
Why WAF? 當您的網頁出現資安漏洞問題 解決辦法 例如:SQL injection、路徑測試攻擊、XSS攻擊…等等。 積極的作為是直接修改有漏動的程式碼。 若改不了→採用WAF 因為網頁委外製作、學生製作、程式碼複雜…等種種因素。 2018/12/3
Thank You! 2018/12/3