中央大學 電子計算機中心 . 雲端服務介紹 李靜怡 105年5月SNMG會議.

Presentation on theme: "中央大學 電子計算機中心 . 雲端服務介紹 李靜怡 105年5月SNMG會議."— Presentation transcript:

1 中央大學 電子計算機中心 . 雲端服務介紹 李靜怡 105年5月SNMG會議

2 計中雲端服務介紹 服務網址 服務項目 https://ncu.edu.tw/cloudservice/ VMware校園授權
二代雲端虛擬機服務 虛擬路徑服務 2018/12/3

3 VMware 校園授權 2018/12/3

4 VMware校園授權 申請網址 軟體授權說明 本校電子計算機中心簽訂「VMware軟體三年全校授權」方案，授權起始日期為105年1月1日。
軟體授權說明 本校電子計算機中心簽訂「VMware軟體三年全校授權」方案，授權起始日期為105年1月1日。 2018/12/3

5 VMware校園授權 軟體授權說明(續) 合約到期如無續約，則不能再增加授權，已使用之授權得永久使用，因此計中將於107年7月1日起，統計確實使用量，屆時再請各使用者提出使用證據。 2018/12/3

6 VMware校園授權 軟體明細 軟體功能說明 VMware vCloud Suite Standard
VMware vCenter Server Standard 軟體功能說明 本案所包含軟體主要提供「伺服器虛擬化」及「IaaS私有雲建置」解決方案。 2018/12/3

7 二代雲端 虛擬機服務 2018/12/3

8 二代雲端虛擬機服務 申請網址 服務說明： https://ncu.edu.tw/cloudservice/vm/
由於承接科技部節能計畫，電子計算機中心已完成二代雲端系統的建置，提供校內單位或老師申請虛擬主機(VM)的服務。為推廣使用，在計畫執行期間(至105年底)，單位可申請第二台免費的虛擬主機(VM)。 2018/12/3

9 二代雲端虛擬機服務 申請辦法 虛擬主機基本配備
同 104年03月24日 103學年度第2次資訊系統管理委員會議修訂通過之「國立中央大學電子計算機中心雲端運算虛擬主機服務辦法」。 虛擬主機基本配備 1 cpu、2 G memory、50G 系統碟。 2018/12/3

10 虛擬機增加配備之收費辦法 每增加一組基本配備：1400 元/年。 每增加 50G HD：500 元/年。
每增加 1 vcpu：500 元/年。 每增加 2G RAM：500 元/年。 以上收費納入『計算機使用費』項下專款專用。 2018/12/3

11 虛擬路徑服務 2018/12/3

12 虛擬路徑服務 申請網址 服務說明 對於使用二代雲端虛擬機、或是使用Container Web Hosting的系統，新提供 ncu.edu.tw 虛擬路徑的申請服務。 2018/12/3

13 虛擬路徑服務 使用虛擬路徑有以下好處 在網址的呈現上可以是中央大學官方網址，代表網頁對中大的重要性。
自動具備合法憑證 https 及 ipv6 的支援。 使用自己的 VM 架設自己的網站，可以自由使用架站的軟體丶語言，也可以有自己的資料庫系統。 計中視網頁需要可提供 WAF (Web Application Firewall) 的服務，增加系統的安全性。 2018/12/3

14 虛擬路徑服務 舉例說明 原網址http://10.115.X.X/cloudservice/
透過虛擬路徑服務後，網址 2018/12/3

15 WAF WAF說明 詳細說明 WAF (Web Application Firewall) 應用程式防火牆，增加系統的安全性。
套用OWASP (Open Web Application Security Project) 的 rule 作為基本設定。 2018/12/3

16 OWASP Top 10 – 2013 A1 – Injection
A2 – Broken Authentication and Session Management A3 – Cross-Site Scripting (XSS) A4 – Insecure Direct Object References A5 – Security Misconfiguration A6 – Sensitive Data Exposure (=2010-A7+A9) A7 – Missing Function Level Access Control (=2010-A8) A8 – Cross-Site Request Forgery (CSRF) A9 – Using Known Vulnerable Components A10 – Unvalidated Redirects and Forwards 參考： 2018/12/3

17 Why WAF? 當您的網頁出現資安漏洞問題 解決辦法 例如：SQL injection、路徑測試攻擊、XSS攻擊…等等。
積極的作為是直接修改有漏動的程式碼。 若改不了→採用WAF 因為網頁委外製作、學生製作、程式碼複雜…等種種因素。 2018/12/3

18 Thank You! 2018/12/3