科技發展！中國網站加速的CDN實務！

針對現在科技不斷的進步，中國網站也越來越重視網站加速CDN實務，如果你希望透過網站速度的CDN內容傳遞，讓網站能以驚人的速度去成長，再加上，隨著用戶增加使用量越來越高，節省主機建置頻寬與維運成本，許多網站有許多圖檔與影片，但不能影響使用者體驗，網站瀏覽速度不能慢，這時後網站的CDN安全就也是很重要的一部分了。

內容傳遞網路CDN是什麼？

隨著電子商務、行動應用程式、視訊與直播串流的興起，需要透過 CDN 因應尖峰流量的企業也不斷增加。這也成為 CDN 業轉型的背後動力。近年來，雲端 CDN 的發展一飛衝天。因此，也讓整個產業受益於更彈性的資源配置、更強大的大規模資料處理能力，更佳的定價透明度、更可負擔的價格，以及更高的雲端運算平台利用率。

CDN 可結合雲端運算服務，進一步改善資源配置和大規模的資料處理作業，也能降低儲存成本。例如，雲端運算能解決直播串流中常見的高延遲率和延隔時間問題。此外，雲端運算平台可以提供各式各樣的支援服務，如資料挖礦和彈性擴展。CDN 的樣貌已有極大的改變。

資訊安全服務中，要如何測試安全性？

除此之外，各企業不僅要重視CDN的安全性，更要注意在資訊安全服務中，又要如何測試其安全性呢？常見的滲透測試、後滲透測試、原碼檢測等，常見的後滲透測試是模擬駭客入侵企業後，於關鍵使用者端點上，對網域控制站及網域內其他使用者端點發動攻擊行為，並且對權限提升，最終目標為拿下網域控制站或竊取到所需資料。

透過後滲透測試來找出Authentication 驗證問題，並使用者喜歡儲存密碼，來判斷企業是否企業未導入OTP或是實體憑證，並延續原本企業對於駭客攻擊測試的策略，協助將補上地圖的最後一個缺口，且相較於紅隊演練可降低人天數，有效降低成本。

● 事件調查案件中，得知針對關鍵IT與MIS人員攻擊，並得手網域管理員帳號
● 在資安事件調查處理時，網域控制站對於駭客而言是必經途徑
● 以入侵角度校驗網路架構設計安全性問題
● 若日後被入侵，因後滲透階段時環境已被加固，攻擊者需要花費更多時間入侵網域伺服器

延伸閱讀：
企業「資安防護」大全！有哪些常見漏洞，又該怎麼補上