其實之前就國外很多報導, 疫苗公司希望收集施打人的個資 (醫療紀錄) 讓他們做分析
不知道是否台灣也是把資料賣給疫苗公司了??!!?
政府應該是用Cloudflare提供網域解析服務
把主機藏起來了....
薩摩耶 wrote:
1. 中華電信、台灣大哥大或遠傳電信不提供或做不到上述的功能嗎?
應該是做不到吧,
我也租過中華電信的主機代管,
速度很快很貴的那種,
你知道的,會租那麼貴,都是有原因的
中華電信沒有提供這種服務。
https://www.cloudflare.com/zh-tw/lp/ppc/cloudsecurity-rch/?&_bt=519543112280&_bk=cloudflare&_bm=e&_bn=g&_bg=113561498380&_placement=&_target=&_loc=1012825&_dv=c&awsearchcpc=1&gclid=Cj0KCQjwxdSHBhCdARIsAG6zhlUxYWa68IRPsnOvsOPBnRMoPho_iOQTMwBuUFXf4C0Icv120kN_ck0aApGFEALw_wcB&gclsrc=aw.ds
Cloudflare 為在多雲端環境中代管的網站、應用程式和 API 的安全性提供單一控制來源。多雲端安全性提供對安全性事件的可見性,同時允許在部署了網際網路資產的所有雲端中實現一致的安全性控制。記錄並分析 Cloudflare 看到的任何攻擊流量。然後,Cloudflare 的網路可以屏蔽所有雲端提供者的網際網路資產。
~
我猜應該是避免瞬間爆流量造成的網路問題或DDOS,
可整合MS、Amazon、Google 雲端主機。
而且,主機不一定是在國外,也有可能在台灣。
台灣有Cloudflare代理商,有興趣的去找找。
pingyingtu wrote:
應該是做不到吧,我也(恕刪)
https://www.cht.com.tw/home/enterprise/security/hinet-security/advance-ddos
FQDN 1922.gov.tw對應的是A record IP address,實際IP是在國外,表示IP對應的那台伺服器或虛擬機也在國外。
另外,政府網站若要使用雲端服務,應該是要有自己特別規範的雲端服務環境或是直接使用私有雲以保護重要資料不外流,重點是,機器跟IP應該都要在島內的,跑去用國外的服務,又IP還在美國,這真的很奇怪。
即便是美國政府,使用那些AWS服務之類的,AWS都有為美國政府設計專屬的雲系統,與一般用用用的雲端環境是切開的,而且,企業提供給政府的雲資料中心都一定在美國境內。
https://aws.amazon.com/govcloud-us/?whats-new-ess.sort-by=item.additionalFields.postDateTime&whats-new-ess.sort-order=desc
反觀我們自己政府,真的很奇怪,伺服器IP居然就放在國外。這真的不是一個政府級的資訊系統該有的方式。。。
另外怕被DDOS,機器(虛擬機)/IP設置在島內,透過防火牆規則或GeoIP級可以將不是歸屬於台灣的IP全部擋掉,根本不需要設在國外靠國外的服務,因為伺服器所服務的對象都是住在台灣的居民呀,其他來源不是台灣的IP全部阻擋就解不少外來攻擊了。
總之,光1922.gov.tw所對應到IP在國外這件事,就感覺很奇怪了。。。政府的網站不應該放在國外的。(不管承攬業者是否是國內業者或國外代理商或國外相關供應商)
薩摩耶 wrote:
另外,政府網站若要使用雲端服務,應該是要有自己特別規範的雲端服務環境或是直接使用私有雲以保護重要資料不外流,重點是,機器跟IP應該都要在島內的,跑去用國外的服務,又IP還在美國,這真的很奇怪。
這個我專業的啦,
前前公司我經手好幾個...........嗯,啊,不能說。
沒有什麼政府私有雲,
唯一選擇是中華電信政府網。
中華電信就這樣,不長進,
只有線路是台灣第一快,
其他的服務...........
防水牆中華也有,
不過,我們還採購了高檔貴松松的防火牆,
.
..
...
該爆的,還是會爆。
雖然現在我不玩這一塊了,
但中華不長進是真的,
雲端主機是拼不過國外大廠,
即使是阿里雲也拼不過。
Cloudflare 官方說法,
透過流量代理,隱藏原始IP,
所以可能查到在國外的IP,不一定是在國外,
主機有可能就在你家隔壁的地下室。
內文搜尋
從 APP 打開
X