https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/
https://www.informationsecurity.com.tw/seminar/2024_infosec-gov/

新聞

抗DDoS攻擊!數位部網站融合靜態化+IPFS技術,並導入雲原生架構的數位服務

2023 / 08 / 20
編輯部
抗DDoS攻擊!數位部網站融合靜態化+IPFS技術,並導入雲原生架構的數位服務
為有效因應境外網攻、提升網站穩定度與數位服務品質,數位部率先導入「網站韌性強化技術」及「雲原生架構」作為示範案例,並協助將相關經驗移轉給其他政府機關使用,持續推動公私協力,以達到應用數位工具提升「全民數位韌性」的核心理念。

數位部指出,數位部全球資訊網(moda.gov.tw),是國內第一個使用全站靜態化、星際檔案系統(IPFS)兩大技術融合,以強化數位韌性的政府網站。

所謂靜態化,是指每個頁面顯示時,都不需要網站伺服器進行額外運算;此技術容易與其它技術搭配,以對抗分散式阻斷服務攻擊(DDoS)、減輕伺服器負擔,並減少資料庫出錯時對網站的影響;除此之外,數位部同時採用「星際檔案系統」架構,以web3去中心化方式,將已「靜態化」的網頁資料,分布到全球眾多電腦之IPFS節點中,當主網站發生無法存取的狀況時,具IPFS功能的瀏覽器仍可從其他節點取得網頁,有效避免服務中斷。

此外,數位部所管理的「政府資料標準平臺(schema.gov.tw)」和內部的「電子表單系統」均導入「雲原生(cloud native)」架構,意即系統開發與維運皆從雲端角度出發與優先的做法,有效增加系統容錯能力與穩定度。

雲原生架構,指的是將服務元件包裝成執行時較不耗電腦資源的輕量化「容器(container)」,快速部署運行在公有雲上,如遇突發性大量資訊系統使用需求時,即可運用雲端資源快速擴展服務量能,避免服務中斷。數位部「政府開放資料平臺(data.gov.tw)」與「數位通傳資源管理系統」,也將陸續導入這項作法。

數位部強調,數位部將全球資訊網的前端程式及架構,採用CC0授權,提供各界自由引用,攜手合作廠商共同提升各界數位韌性。國家通訊傳播委員會和即將成立的環境資源部都將導入相關技術。