Environment: Demo & Training Lab

企業資安架構示範與教學 Lab 平台

Enterprise Security Architecture Demo & Training Lab

本平台用於展示現代資安架構模式（如 Zero Trust），同時作為 Hands-on Training 課程的實作演練環境。

This platform is used for both client demonstrations and hands-on security training labs.

檢視架構流程 View Architecture 進入教學 Lab Enter Training Lab

Lab 受身份驗證保護以避免材料與設定細節外露 Lab environment requires identity verification.

平台展示重點

Platform Core Capabilities

身份為核心的存取控管

Identity-Centric Access

以身份與政策取代 IP 白名單，降低暴露面與橫向移動風險。

Replace IP allow-lists with identity-based policies.

安全暴露內部服務

Secure Exposure

以受保護入口統一管控外部存取，避免服務直接暴露於網際網路。

Expose services via controlled access, not open ports.

稽核可追溯

Audit-Ready Traceability

存取事件與驗證行為形成可追溯證據鏈，支援稽核與事件調查。

Traceable logs supporting audit and investigations.

Security Capabilities

Platform Security Features

Zero Trust Architecture

以身份為核心的存取控制與持續驗證機制。

DevSecOps Security Pipeline

整合安全掃描與合規檢查的自動化開發流程。

Software Supply Chain Security

軟體供應鏈安全治理與 SBOM 資產管理。

Security Logging & Audit Evidence

完整的安全日誌紀錄與不可否認的稽核證據鏈。

示範情境

Demonstration Scenarios

外部合作夥伴存取

External Partner Access

展示如何為第三方合作夥伴建立受控的存取路徑，無需 VPN 即可安全存取指定資源。

Secure onboarding and resource isolation for third-party entities.

開發/測試環境存取

Developer / Non-Prod Access

展示開發人員如何基於身份與裝置合規狀態，安全存取敏感的開發資源與 CI/CD 環境。

Verified access to dev resources based on identity and compliance.

臨時高權限存取

Temporary Privileged Access

展示臨時性、具時效性的權限提升流程，確保所有高權限操作皆有紀錄且自動撤銷。

Ephemeral privilege escalation with automated session recording.

API 安全暴露

Secure API Exposure

展示內部 API 如何透過安全閘道進行暴露控管，包含驗證、流量清洗與威脅偵測。

Governance of internal API endpoints through centralized gateways.

資安架構示意

Security Architecture Diagram

以下架構展示本平台在 Demo 與 Training Lab 中所使用的 Zero Trust 存取流程。所有外部存取均需經過身份驗證與政策判斷，並將關鍵存取事件寫入可追溯的稽核證據鏈。

Identity-centric access flow with policy enforcement and audit-ready logging.

使用者 / 學員

User / Client

透過瀏覽器存取受保護服務

↓

存取閘道

Cloudflare Zero Trust Access

外部存取需先通過身份驗證

↓

身份驗證

Identity Provider

MFA / OTP / SSO

↓

政策判斷

Access Policy

依角色 / 裝置 / 位置進行授權

↓

受保護應用

Protected Application / API

僅接受通過驗證的存取

↓

事件紀錄

Security Logging

登入 / 存取 / 拒絕事件

↓

稽核證據鏈

Audit Evidence

保存可追溯事件紀錄

DevSecOps 安全開發流程

DevSecOps Security Pipeline

此平台示範一個簡化但完整的 DevSecOps 安全流程，從開發、程式碼管理、安全掃描、SBOM 產生到雲端部署，確保系統在開發與運維階段皆具備安全治理能力。

Developer / AI Studio

開發者透過 AI Studio 或本地 IDE 編寫與修改系統內容。

↓

Git Repository (GitHub)

所有程式碼透過 Git 管理並推送至 GitHub。

↓

Security Scanning

CI pipeline 自動執行多種安全掃描 (Gitleaks, Trivy, Semgrep)。

↓

SBOM Generation

自動產生 Software Bill of Materials (SPDX JSON)。

↓

Cloudflare Pages Deployment

通過 CI/CD pipeline 自動部署到全球 CDN。

↓

Cyber Demo Portal

最終展示於 cyber-demo.net 的資安架構示範平台。

Threat Intelligence Monitoring

全球資安威脅監控

此平台整合全球資安事件與威脅情報來源，展示即時的 Cyber Threat Monitoring，協助企業掌握最新的資安威脅情勢。

此功能未來將整合 Global Threat Monitor 與 Security Intelligence Dashboard。

Global Cyber Attacks

展示全球網路攻擊與重大資安事件。

APT Activity

監控進階持續性威脅 (Advanced Persistent Threat)。

Critical Vulnerabilities

追蹤重大漏洞與資安風險事件。

Demo Scenarios

平台示範情境

Partner Access Demo

示範外部合作夥伴如何安全存取內部資源。

Developer Access Demo

示範開發人員在零信任架構下的開發流程。

Security Scan Demo

示範 CI/CD 中的自動化安全掃描與門禁控管。

Threat Intelligence Demo

示範如何利用威脅情報進行主動式防禦。

控制目標

Control Objectives

控制目標 Objective	治理與稽核說明 Governance & Audit Context
預設拒絕 (Default Deny)	確保所有存取預設皆為不允許，僅在符合明確政策的情況下授予暫時性存取權。
身份保證 (Identity Assurance)	強制實施多因素驗證與持續性的身份有效性校驗，確保存取主體之真實性。
最小權限 (Least Privilege)	將存取權限限制在完成特定任務所需之最小範圍與最短時間內，降低過度授權風險。
可追溯 (Traceability)	確保所有存取行為皆具備完整身份上下文之日誌紀錄，形成不可否認的稽核軌跡。
可擴充 (Extensibility)	架構設計支援與異質身份來源及多雲資源環境之整合，確保治理模式的持續性。

教學 Lab 實作內容

Training Lab Curriculum

本平台同時作為 Hands-on Training 課程的實作環境。學員將在受控的 Lab 中親自動手操作，從技術層面理解資安架構的落實方式，並產出可供稽核審查的技術證據。

Participants will engage in practical exercises to master modern security operations.

設計零信任存取政策 Design Zero Trust Policies
實作安全服務暴露模式 Implement Secure Exposure
建構可追溯的存取日誌 Build Traceable Logs
將技術控制對應至治理框架 Map Controls to Frameworks

進入教學實作環境

Lab Portal Access

請使用課程核發之憑證登入。Lab 環境採身份驗證保護，以確保教學材料與實驗設定之安全性。

進入教學 Lab Enter Training Lab Identity Verification Required