聯絡電話:

+886 2 7729 0880

CKmates 電子雲報

立即訂閱

Provide all you need

諮詢表單

2020-09-17

勒索軟體全球橫行,除了支付贖金,有更好的選擇嗎?

         近年國內外關於勒索軟體的新聞頻傳,全球紛紛報導受到勒索軟體攻擊的新聞,其中不乏知名企業,並且不分產業都均受到威脅,你有意識到這波潛在危害的來臨嗎?   2020年8~9月新聞案例   巴基斯坦 K-Electric (私人電力公司):影響線上收費系統。 阿根廷 移民署:通關作業一度中斷,影響服務。 日本 Honda、Canon及Konica Minolta:傳出均有服務中斷,造成生產停止。  台灣 中油與台塑:內部系統遭到勒索軟體攻擊,系統服務中斷,影響營運。 台灣 Garmin:傳出受到攻擊,暫時無法提供地圖、部分應用程式與系統軟體更新服務。          以上案例顯示極具規模的大型企業面臨勒索軟體的威脅時還是擁有不小的風險,相對規模較小且資安意識不足的中心企業,一但面臨勒索軟體的攻擊時,往往僅能支付比特幣贖金、敏感的資料外洩或是資料全毀的困境,如何建立完善且彈性的資安防護機制下,培養資安意識員工,有效的降低勒索軟體造成的威脅,保護公司資料的安全性,維持企業持續營運,將為現今企業所面臨的一大考驗。 如何避免勒索軟體的攻擊?   安裝防毒軟體,確保軟體有定期更新。 透過資安團隊執行資安威脅分析,定期執行滲透測試找出漏洞。 落實給予員工關於資訊安全觀念的培訓,並不定期執行內部釣魚測試。 每天執行所有重要或敏感資訊的備份。 備份所有資訊並存放到安全的異地空間。          企業規模大小的不同,對應投入於資安防護的資源也有所差異,雖然不能 100% 防止勒索軟體的攻擊,但請務必記得 3 - 2 - 1 備份法則:3 (備份三份以上) - 2 (兩種不同形式) - 1 (其中一份要異地備份),這是資安界最推薦的心法秘笈。 3-2-1 備份法則          企業要如何快速及便利的完成備份,且擁有預警機制,主動提供監控與分析系統狀況,若不幸受到勒索軟體的攻擊,在檔案被加密的情況下,能快速還原與驗證備份的資料,甚至在資料還原的過程中,同步進行掃毒,讓企業能專心在營運上。 這些觀念我都懂,但沒有「異地機房」備份怎辦?          許多公司設立於寸土寸金的商業戰略位置,或是策略佈局上已無法增加實體的異地備份機制,幸虧雲端服務已經成熟,企業可透過政策設定將較長期的備份檔案,搬移或即時同步到雲端儲存空間 ( e.g. Amazon S3 ),達到「異地機房」備份的目標,長期儲存的成本較低,非常推薦給企業進行異地備份使用。 IT 人員的心聲:實體機房都管理不易了,還要「上雲」?          實體機房的備份和維護,的確已經讓 IT 人員管理不易,為了能夠增加異地備份的儲存裝置,雲端服務確實是一個好的選擇,但IT 人員如果不熟悉雲端服務的設置,可能增加 IT 部門的壓力和人為風險。          透過值得信賴的混合雲夥伴 ( 銓鍇國際 CKmates ) 結合高可用性的 Veeam 備援軟體,來解決實體機房、私有雲、公有雲或混和雲架構的備份及備援機制,保障企業重要資料的安全與應用服務。 Veeam 可靠且值得使用嗎? 市場調查報告          Veeam 除了是市場上廣為認同的備援領導者 ( Gartner、IDC 等調查 )。 Veeam 合作夥伴生態系統的單一平台,不論實體伺服器、虛擬伺服器、SaaS 與雲端都能提供完善的備份、備援服務,透過 Veeam 簡單的精細復原、強大分析、可擴展式架構外,強大的彈性性質,不受限於軟體、硬體,並支援雲端各種雲端架構,提供穩定與可靠的品質,運用 Veeam 建立完善的軟體備援機制就是最高效率的好策略。 Veeam 合作夥伴生態系統的單一平台          如何量身訂造屬於客戶的備份、備援解決方案與情境中,是件不容易的事情,銓鍇國際 CKmates 擁有 AWS、VMware、Veeam 多方的認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC on AWS、資料備援與資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。

2020-08-14

敏捷開發結合雲端服務,加速企業專案開發

       競爭力為企業於市場上存活一大要素之一,為了維持市場上的優勢,會持續不斷的進行創新,專案也會針對企業策略展開,然而專案本身會因時、因地、因人而跟著變化,在現今的世界中,能夠應付多變的專案類型以及專案本身的多變性,唯有敏捷 (Agile) 與雲端服務結合才能勝任。        以符合需求準確度來說,很多情況使用者並不知道他們真正需要的是什麼,只能提供粗略的需求,如果專案開發者僅依靠粗略的需求去執行,到最後交付時有很大的機率是使用者並不買帳,開發者也浪費了時間與人力,雙方均得不償失。        為了防止上述情況發生,於是有了敏捷開發 (Agile development) 的誔生,最初敏捷是針對純軟體專案量身打造,但一個專案通常需要軟硬體 (架構) 配合才能成功,在雲端服務未普及且不完善前,敏捷尚無法應用在專案的硬體部份,所幸近幾年雲端服務種類增多,日益完善,敏捷開發也開始應用在硬體架構中,開發者使用像 AWS CloudFormation 及 Terraform 等 IaC (Infrastructure as Code) 工具來管理專案的架構,但這類工具有些使用像 json 或 yaml 格式的標記語言,架構一旦複雜化,便難以撰寫及維護,修改時遇到部署失敗常找不到原因,更不用想在不同專案間,使用共用相同的架構。        AWS 發表了 AWS 雲端開發套件 (AWS Cloud Development Kit),敏捷開發與硬體架構有了更緊密的結合。 AWS CDK 是一套開放原始碼軟體開發架構,開發者可以使用自己熟悉的程式設計語言進行模型分析和架構佈建,不僅如此, AWS CDK 還能讓開發者像堆積木一樣,一塊一塊堆出複雜的架構,在這途中隨時可以更換架構或回到先前的架構,使得部署架構時能為彈性,降低架構時的困難度,而常用的架構區塊也能獨立出來給其他專案使用,如此一來,開發者自然就會接受敏捷原則之一 【Welcome change】 ,不論是需求的改變或是架構上的改變,均能敏捷應對。        開發者也能利用 AWS CDK ,只需將相關參數抽出另外設定,即可快速建立許多不同解決方案的架構,依照不同的目的、需求,找出在可行性、經濟及效能取得平衡的最佳方案。另外對於專案經理而言,需要知道專案的預算範圍、時程等要素,但因雲端服務種類及計價方式過於複雜,有時很難估算出預算,此時開發者可使用 AWS CDK Framework 能快速建立小型 prototype 架構,使用少量資料模擬實際專案運行,得到足夠資訊後即可刪除雲端資源,提供專案經理更準確的資訊,擬訂可靠的專案計劃。        到目前為止,AWS CDK 已提供眾多 AWS 雲端服務的建構功能,可廣泛應用在現今各式各樣的應用場景,舉凡電商平台、大數據分析及物聯網等,皆可協助加速完成系統。        市面上所有的雲服務廠商之中,銓鍇國際 CKmates 已整合雲端與敏捷開發整體的優勢,並已落實在新專案開發上,此經驗可提供客戶更快速的開發自有的客製化專案,並持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS 服務,並進行架構整合,提供完善的雲服務解決方案。  

2020-07-21

面對全球化高速節奏,還有多少時間等待您?

       現今的產業正在高速的發展與變化,在基礎設施中,從早期的租賃或自建 IDC 機房維運,走向到公有雲的服務,再演變成相輔相成的混合雲架構;在服務架構中,從快速開發的一體單機打天下服務架構,逐漸改善成應用與資料分層的分散式架構,再進一步將應用抽離成無需維護資源的無伺服器架構。像這樣各式各樣的演進,在快速與多變的資訊產業中,要如何做到服務快速反應、減少中斷、快速部署等這類問題,對企業而言將會是一堵難以突破的高牆。        新冠病毒 (CVOID-19),這個正在進行式中的全球性議題,它造成了前所未見的產業衝擊,只要是與大量人力相關係的產業,都因各國、各地區的人流管制造成企業成長的困境,甚至可能還會演變成業務縮減、事業體減編、暫停營業等災難發生;但卻也興起了意想不到的 “宅” 機會,電子購物、線上影音、AI 無人商店等再次竄起的議題。在疫情打亂而影響的現在,也僅是經過了半年的時間,在如此突如其來的市場變化,您的服務能有多少時間面對、處理這樣的變化?        無伺服器 (Serverless) 的服務,在公有雲廠商 (AWS) 推動與耕耘下,是一個極具潛力的應用服務。就如其名,無伺服器的概念,推翻了服務需要持續疊構在個體機器上,讓無伺服器造就了下面幾個特點 :   靈活的部署與擴展 : 無伺服器讓開發人員專注在功能的實作上,提供靈活可快速應變的資源成長;跨地區延伸的功能服務,僅需要把重要的資料複製、功能複製即可完成服務擴展。   無需長時間的機器計費 : 在公有雲的世界裡,長期握有固定資源與成本的控制,一直都是兩難的議題,無伺服器只在功能被呼叫時開始運作產生資源,免除了長時間機器運作的成本。   AWS 保證提高可用於高容錯能力 : AWS 自動管理無伺服器上運作的基礎設施,當設施發生故障時,自動轉移服務到可正常運作的資料中心內,確保服務減少中斷、持續營運的終極目標。        試想,當您的服務建構在一般的個體資源上,而您的事業體突飛猛進的成長,但早些規劃的機器很有可能逐漸地無法負荷,這時,將會是一場與時間賽跑、分秒必爭的比賽,但是您的團隊仍需要時間規劃機器的增編、新環境的測試、功能的部屬、資料庫的擴編與調整,以確保在各環節上,您的服務可以順利的容納新資源的加入,甚至上面的問題,在遇到需要跨國的情境時,將會變得更加複雜;但倘若您的服務是構築在無伺服器上,在 AWS 的操作上,功能構築在 AWS Lambda 服務上,會因應進來的請求量而逐步增加擴展資源,增量到其他資料中的可用資源上,資料庫構築在 AWS DynamoDB 服務上,佈建模式資料表有支援自動擴展讀寫容量,甚至是隨需隨用的隨需模式資料表,完全無需控管、額外維運的機器。        公有雲的服務,在快速的市場變化下,各企業已經逐漸聚焦目光,在各技術紛紛開始嶄露頭角,人工智慧 (AI)、物聯網 (IoT)、區塊鏈 (block chain)、大數據 (Big Data)、機械學習 (Machine Learning)、5G 應用,在這樣的新創技術白熱化的浪潮,如何快速實現自己的商業目標,讓自己成為新興浪潮下的領航者。而 AWS 雲端所提供的彈性服務,不僅能滿足傳統架構上的需求,對於熱門的議題也不缺席,有 SageMaker 可以訓練機械學習模型、有 AWS IoT Core 託管 IoT 應用及服務、有Amazon Managed Blockchain 可以託管區塊鏈的需求,並且配合 AWS 部署在全球各地 24 個地區的機房,可以協助各企業上的延伸應用、擴展規劃、備份策略。        眾多的雲服務廠商之中,如何量身訂造屬於客戶的解決方案與情境中,是件不容易的事情,銓鍇國際 CKmates擁有 AWS 與 VMware 雙認證資格夥伴資格,完整提供客戶從雲端、地端至混合雲的客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的 AWS、VMC on AWS、資料備援與資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。  

2020-06-08

依商業特性選雲端模式,發揮現代化 IT 綜效

早期即投入研究公有雲服務有成 助力彌補技術鴻溝 依商業特性選雲端模式 發揮現代化 IT 綜效        雲端平台設計多樣化的服務,皆有合適的應用場景,正確的選用搭配才可發揮效益。問題是各個企業關注的要點不盡相同,可能是效能、安全性、成本等因素,通常難以有最佳實踐案例,所幸主流公有雲平台在台灣皆有培養策略夥伴,例如銓鍇國際成為 AWS 策略夥伴已將近十年,累積相當多經驗,可提出現代化應用程式可行性較高的建議。        銓鍇國際雲端技術部副理李明政指出,首先協助企業先從新的開發專案開始著手,熟悉新技術的優勢與限制,再評估既有應用系統可拆解的功能性,經過測試驗證過後才予以上線整合運行,藉此可降低失敗的風險性。銓鍇國際之所以對 AWS 公有雲平台較為熟悉,李明政說明,主要在於早期就已投入研究雲端運算服務模式,當時便是 AWS 掀起的浪潮,其平台穩定度、服務多樣性皆優於後進者,例如 AWS Lambda 無伺服器(Serverless)運算服務,可說是業界領先指標,早在 2014 年就已推出,其他公有雲服務供應商則是後來才跟進;其次是 AWS 文件相當齊全,儘管操作介面未必容易上手,但是對於技術人員來說,清楚說明的文件更加重要,才讓銓鍇國際得以......   採訪報導全文請詳見『網管人』網站  

2020-05-21

使用 Amazon S3、Amazon CloudFront 服務快速建立 HTTPS 靜態網站

不曉得大家是否有自己架設過網站的經驗 ? 在架設網站時,會遇到一些下列問題,例如: 註冊專屬網域 申請、管理、輪換 SSL 憑證 挑選適合的虛擬主機 設定 DNS 指向 安裝架站軟體   過程麻煩又不是那麼便利,但幸運的是,AWS 有方便的服務能幫助我們快速的架設好專屬的網站,並且提供 Amazon S3 儲存服務 12 個月 5GB 標準儲存的試用方案,就讓我們一起來看要如何架設吧! ※ 先決條件:     需要擁有 AWS 帳號 步驟如下: 建立 S3 Bucket ,上傳靜態網站檔案 使用 ACM 配發 SSL 憑證 建立 Amazon CloudFront Distribution 設定 Route53   1. 建立 S3 Bucket ,上傳靜態網站檔案 1.1. 首先我們需要建立一個 Bucket 來存放我們網站與檔案,S3 Bucket Name 是全球唯一的名稱,所以請為專屬網站好好命名,建議不要命名的太短,容易重複名稱,且名稱要符合 DNS 的規範。 Region 部分是檔案實際存在的位置,若是要考慮網路延遲問題,請在 Region 選擇近一點的位置,不過今日使用 Amazon CloudFront (CDN) 所以就先放在 us-east-1 吧! ※ Amazon S3 為了安全考量,預設會將所有公開訪問的存取都禁止。 1.2 Amazon S3 有內建功能 (Static website hosting) ,此功能只能用 HTTP 不能用 HTTPS ,而今日是要使用 Amazon CloudFront 來進行訪問,所以 Static website hosting 並不需要開啟。   ※ Amazon S3 建立好了之後就將網站檔案上傳 (index.html) 。   2. 使用 ACM 配發 SSL 憑證 2.1 AWS Certificate Manager (ACM) 是一種部署管理服務,讓您輕鬆佈建、管理和部署,能與 AWS 服務和您的內部連線資源互相搭配,使用公有及私有 (SSL/TLS) 憑證,並且憑證過期前還能自動進行驗證,只要你的網域還存在,就不用擔心憑證過期問題。   ※ 特別注意 ACM 若要搭配 Amazon CloudFront 使用,目前 Region 僅限 us-east-1   2.2 這邊輸入您自己的網域,前面用 *. 表示萬用字元(未來有包括此網域都行辨識),往後就使用 DNS 認證。   ※ 請記得要加一筆 Record 到 Amazon Route 53   3. 建立 Amazon CloudFront Distribution   3.1 Origin Domain Name 指到我們剛創建好的 Amazon S3 Bucket   3.2 使用HTTP訪問的自動導向HTTPS   3.3 (重點) Restrict Bucket Access 用來限制僅能透過 Amazon CloudFront 來存取 Amazon S3,這也是 Amazon S3 不用設 Public read 的原因,並且在這可以建立一個新的身分, Amazon CloudFront 將會透過這個身分來存取 Amazon S3。   3.4 Grant Read Permissions on Bucket 選擇 Yes,建立之後 AWS 會自動更新 S3 Bucket Policy,允許 Amazon CloudFront 訪問 Amazon S3。   3.5 Alternate Domain Names 可以選用你想要的網域名稱,並且選取剛剛我們創建的憑證。   ※ 特別注意這邊 Price Class 將會影響價錢,設定時請注意。   3.6 Default Root Object,設定初始訪問的網頁,其他選項使用預設。   3.7 填寫完成及建立,接著請等待一段時間等 Amazon CloudFront 部屬,可以先至 Amazon S3 查看 Bucket Policy ,可以看到 AWS 真的有自動新增進去。   4.設定 Route53   4.1 請將 CloudFront Distribution 的 CNAMEs 記起來   4.2 進入Amazon Route 53 點選 Create Record 將剛剛的 CNAMEs 輸入, Type 選 A-IPv4 address,使用別名 (Alias) 選 Yes 之後找到我們剛剛創的 Amazon CloudFront,選取之後按 Create 就大功告成!   ※ 特別注意這邊 使用 Alias 連線 Amazon CloudFront 或其他 AWS 資源,Route53 將不會對此收費。   4.3 這樣就能使用剛剛設的 CNAME ,並且透過安全的 HTTPS 來訪問網頁。 總結: 使用 Amazon S3 託管靜態網站,快速建立且方便管理,且新用戶的話,還擁有 Amazon S3 儲存服務 12 個月 5GB 標準儲存的試用方案,並透過 ACM 來配發管理憑證,使輪換更新憑證變得非常簡單,透過 CDN 服務,用戶位於其他 Region 也能擁有良好的連線體驗,有這麼好用的 AWS 服務,推薦給大家使用。   銓鍇國際 CKmates 為台灣少數同時擁有 AWS、VMware、Veeam 等原廠資格合作夥伴。實體機房建置、雲端規劃,甚至打造混合雲架構等,均能提供企業完善諮詢與技術服務。為數位轉型企業提供新時代混合雲整合式服務方案。  

2020-05-20

防住了疫情,就保住企業營運的命脈了嗎?

2020年企業最關注的議題,新冠病毒(COVID-19)說第二,大概沒人敢稱第一了吧!        新冠病毒無聲無息地迅速蔓延至全球各地,直接衝擊企業營運的挑戰,造成人員的傷亡與營運近乎停擺的損失,企業為了防堵疫情,先是推動了人口一罩、接著是出入口管制、密集的量測體溫等等嚴格政策,全力防堵疫情的突擊,努力的保住公司營運的命脈;但隨著疫情溫度節節升高,企業主針對疫情可能對營運所造成的影響,提前進行對策及部署,於是居家辦公、遠距會議等解決方案,設備的採購及方案演練成為企業於現況下必要思考的一環,為的只是降低疫情造成的衝擊,降低企業損失,延續企業的生存。        現今全球化、數位轉型的趨勢之下,現今企業至少擁有一個、多個的資訊中心(Data Center)。疫情的直接衝擊在於人力資源現場的損失,而居家辦公可以降低疫情造成生產力的困境;遠距會議可以搭起營運的生命線。但是機房的維運呢? 一旦資料中心失去了營運能力,再完美的遠距作業也失去了意義。更遑論永遠都存在台灣的天然災害,如地震、颱風以及火災等等突發性風險的打擊。   台灣的企業傳統上對於資料中心維持營運的對策,不外乎以下幾種類型:   備份系統(Backup System):可硬體及零件故障之後,重建及恢復系統成本最低,也是最普及。但最大致命傷是 RTO 及 RPO 非常高,從數小時到數天都有可能,根基不夠深的企業往往是等待不及;再加上大量使用磁帶儲存所產生的保存風險,都會讓企業雪上加霜。   高可用度系統(HA:High Availability):可防止系統單一硬體及零件故障成本較高,硬體成本以及HA功能軟體授權,大約是單一系統2~3倍成本。 RTO 以及 RPO 相對低很多。   異地災難復原(DR:Disaster Recovery)系統:成本最高,可防止重大災害造成的營運全面中斷。   雲端資料中心:利用公有雲服務,可極大彈性佈局備份、備援以及 DR ,成本也相對彈性。        上述幾項因應措施,除了雲端資料中心之外,都是以地端(On-Premises)環境為主措施。雖然暫時降低了系統營運中斷的可能性,但對於真正的重大災害能有多少防護作用?在台灣的企業資料中心多半以自建或 IDC 託管為主的情形下,企業主往往忽略到了基礎設施損失所帶來的問題:   備份、備援甚至維運基本硬體調整及零件更換,都需要”人”的現場處理,這些是遠距作業無法解決的問題,即便是備份,也是無法避免儲存不當帶來的資料毀損,例如磁帶發霉、多次使用磁性減弱等等。   DR 機房可以防止主資料中心的毀損,但備援中心一樣要營運,面對台灣常見的地震、風災等等重大災情,仍難以避免,且 DR 機房一樣要人力維運。   IDC 機房代管,依照 IDC 公司 SLA 而決定,但仍免不了前述兩點的風險。        以上的幾種情況,都是傳統資料中心災害預防不可避免的風險,再加上建置的成本,對以中小企業為主的台灣是很大的困難,尤其是持續的維護成本等因素,這其中的關係,很難單以一方面的考量來達到全盤的改善,而是要進行策略規劃調整。        近年來數位轉型的浪潮,已經漸漸轉向了雲端;除了帶來電子商務以及雲端計算等等新觀念的改變,隨著浪潮帶來商機,也讓全世界網路的品質跳躍式的成長。有線網路在 Internet 不斷升級之下頻寬節節高升,無線網路甚至來到了 5G 世代,低延遲以及規格中高達 1G 的頻寬。都讓企業開始思考如何以公有雲提供的各種服務來取代自建服務,例如 AWS 全球高達 24 個地理區域(Region)的資料中心,超過 25Gbps 的全球骨幹,以及合規性的資料中心不建等等技術,如有資料安全的疑慮,也能採取混合雲的策略進行佈署及管理,同時享受雲端及地端提供的整體優勢。加上 OnDemand 等計價方式,連成本優勢也一併提供。        銓鍇國際 CKmates 在市場上多年的 Hybrid Cloud 經驗,並同時提供 AWS、VMware Cloud on AWS 等多種雲端產品:讓客戶從雲端、地端至混合雲都有客製化解決方案,持續地根據客戶的運用情境調整,推薦給客戶適合且經濟的雲端解決方案、資訊安全等服務,並進行架構整合,提供完善的雲服務解決方案。        對於雲端的災害方面,銓鍇國際 CKmates 雲端解決方案提供了具彈性優勢的運用情境調整,依照 RTO 以及 RPO 需求推薦給客戶適合且經濟的雲端災害備援方案,同時解決成本與災害預防難以兼得的問題。以下情境採用常見之 VMware 虛擬平台資料中心結合 Veeam 備份系統以及有 Fail-back 需求為主:   成本為考量,但同時需要可靠的解決方案:主要以中小企業及新創公司為主,可接受較高之 RTO/RPO,利用備份軟體持續將 GuestOS Image 備份至雲端,一旦發生災害,便可數小時內將 VMware Cloud on AWS 虛擬平台資料中心重建 Data Center ;較小規模的甚至可以在一天內完成雲端營運。並可以啟用 AWS 原生服務進行維運監控,甚至平日可以啟用 AWS 來執行測試作業。且因為雲端與地端為相同 VMware 虛擬平台,可直接整合地端,直接以 vMotion 動作將營運移回地端。 ​​​   營運中斷極小化為考量的解決方案:將 VMware Cloud on AWS 建置成固定 DR 資料中心,以 Replication 功能同步 GuestOS ,一旦災害發生,只需將 Replication 停止,啟用雲端 GuestOS 即可在數小時內恢復營雲運;規劃完善的災備計畫甚至可以 1 小時內恢復。而因為 VMware Cloud on AWS 是常態性營運,一般可做為測試或是正式營運的延伸(Service Extension)。若災害過後仍有 fail-back 需求,依樣使用 vMotion 可以近乎無縫移轉。        銓鍇國際 CKmates 為台灣少數同時擁有 AWS、VMware、Veeam 等原廠資格合作夥伴。實體機房建置、雲端規劃,甚至打造混合雲架構等,均能提供企業完善諮詢與技術服務。為數位轉型企業提供新時代混合雲整合式服務方案。  

聯絡我們