運用 AWS 打造生成式 AI !多元產業應用指南
2023-08-07
近年來,生成式人工智慧(Artificial Intelligence,AI)已經成為科技領域中的一股熱潮。生成式 AI 是機器學習模型的其中一類型,能夠自動生成具有真實感的內容,如文字、圖像、音頻等。這類模型通常基於大量的訓練數據,透過學習數據的統計特徵和模式,生成與訓練數據相似的全新內容。 生成式 AI 發展與挑戰 生成式 AI 的崛起源於深度學習和大數據的發展,深度學習技術的出現為 AI 的發展注入了新的活力,而大數據的蓬勃發展則提供了生成式 AI 所需的龐大數據集。生成式 AI 的應用範圍非常廣泛,包括自然語言處理、圖像生成、音樂合成等領域。它不僅可以用於提供更自然的語言交互、生成逼真的圖像和影片,還可以應用於設計、創意生成以及醫學研究等領域。 隨著生成式 AI 的快速發展,帶來多元產業運用以及商機,有望在各個領域中發揮重要作用,但同時也讓各領域的企業組織面臨一些挑戰!由於生成式 AI 的訓練和部署需要大量的計算資源和運算能力,銓鍇國際協助企業運用 Amazon Web Services(AWS)雲端服務,提供開發者最適切的一站式雲端解決方案,完整掌握雲端資源,助建立生成式 AI 領域應用開發和部署。 圖/DALL-E所生成 以下銓鍇國際重點整理 AWS 相關服務應用,分享生成式 AI 與 AWS 結合所帶來的更多機會和價值。 圖/AWS 如何運用 AWS 服務建立生成式 AI? Amazon Bedrock Bedrock 平台讓使用者可選擇使用 AI21 Labs、Anthropic、Stability AI 及 Amazon 自有基礎模型(foundation model,FM)等基礎模型,透過 API 串接的方式,結合 AWS 工具和功能來部署可擴展、可靠且安全的生成式 AI 應用程式。其中 AI21 Labs 可生成西語、法語、德語、葡語、義語、荷語文字。 Stability AI 則為「文字生成圖片」的模型,可生成高質量的圖片設計與 Logo 等。 Amazon Titan Titan Text 是一種生成式大型語言模型(LLM),適用於摘要總結、文本生成(如部落格貼文)、分類、開放式 QA 和搜尋資訊等任務。 Amazon EC2 Trn1n AWS 也針對 EC2 的 AI 建模需求,推出專用的 Amazone EC2 Trn1n 與 Inf2 執行個體。其中 Amazon EC2 Trn1 執行個體採用 AWS Trainium 加速器技術,專為產生型 AI 模型的高效能深度學習 (DL) 訓練打造,包括大型語言模型 (LLM) 和潛在擴散模型。據 AWS 資料,Trn1可縮短 20% 訓練時間,且與其他同類 Amazon EC2 執行個體相比,Trn1 最多可省下 50% 的訓練成本。 Amazon EC2 Inf2 Inf2 執行個體採用第二代 AWS Inferentia 加速器,AWS Inferentia2。是 Amazon EC2 中的首個推論最佳化執行個體,可透過加速器之間的超高速連線,效能價格比高出 EC2 Inf1 達 40%,以高效率且符合成本效益的方式部署具有數千億個參數的模型,可助新創公司的 AI 模型產出資料時,大幅度節省成本。可運用於如文字摘要、程式碼、影像生成以及詐騙偵測。 圖/AWS Amazon CodeWhisperer Amazon CodeWhisperer 為一款 AI 程式設計助手,經過數十億行程式碼訓練,可根據您的註解和現有程式碼,即時產生程式碼建議,除了適用 Python、Java、JavaScript、TypeScript 和 C#之外,更支持 Go、Kotlin、Rust、PHP 和 SQL 等 10 種開發語言,也就是 AWS CodeWhisperer 助開發者一站產出所有程式碼建議,略過耗時的編碼任務,提升省效率! 圖/ AWS 生成式 AI 產業運用 生程式 AI 在諸多行業均有很多實戰的應用,比如現在電商行業蓬勃發展,老牌電商和新興品牌常有補貼、行銷的競爭,每個品牌都希望能提升用戶體驗、提升黏著度、改善營運流程,進而增加銷售量。這時就可以運用生成式 AI 的個性化推薦服務,生成式 AI 能夠分析用戶的購買歷史、瀏覽記錄和喜好,從而為每位用戶提供個性化的商品推薦,這樣的推薦系統可以增加交易轉化率,提高客戶黏著度。 生成式 AI 亦能協助平台漸少成本,比如產品描述和廣告文案和智能客服和問答系統,前者可以幫助行銷人員進行創意發想,產生更具吸引力和說明性的產品描述和廣告文案,有助於增加商品的曝光率,提高用戶對商品的理解,從而增加銷售量;智能客服和問答系統則可用於回答用戶常見問題,提供即時幫助,減輕客服人員的工作負擔,同時提供更高效的用戶體驗。 這些只是生成式 AI 在電商行業的一些應用範疇,隨著技術的不斷發展,將有更多創新的應用出現,為電商行業帶來更多商機和競爭優勢。 總結來說,AWS 作為一個全球領先的雲計算平台,提供了強大的基礎設施和工具,以支持生成式 AI 的開發和應用。而隨著生成式 AI 共生的新型態運營來臨,企業將如何掌握數據資源,部署雲端 AI 模型?銓鍇國際 CKmates 擁有多元產業數位轉型經驗,利用AWS的服務和工具,快速構建、訓練和部署生成式 AI 模型,並將其應用於各種領域,提供企業全面的解決方案,助企業能夠輕鬆導入並運用生成式 AI 技術,從中獲得最大的商業價值!助企業提高業務效率,並幫助企業快速擁抱 AI 時代,開拓無限可能性。 更多 AI 運用文章: 電商必備 AI 行銷神器!如何運用 Amazon Personalize 黏住客戶、提升業績 AI 賦能時代下的 Amazon Quicksight 生成式 BI 解決方案
如何掌握數位經濟時代?數據驅動(Data Driven)5大必勝優勢公開
2023-07-06
數位經濟時代來臨,數據儼然成為全球企業經濟發展的重要驅動力!近年來「數位轉型」一直是企業營運策略的主要目標之一,且經過疫情的洗禮,人們社會與生活型態經歷完全轉變,也改變企業經營方式。據麥肯錫2020年調查報告註[1],疫情前,有48%的企業認為數位轉型的主要目的是「節省成本」;疫情後,68%的企業認為數位轉型可增加競爭優勢,認為是「節省成本」的僅占10%,可見 IT 和數位轉型的價值漸趨重要,提升競爭力已是企業進行數位轉型的首要目標,而「數據驅動」則是執行的策略與方針! 數據驅動5大商業營運模式必勝優勢 銓鍇國際 CKmates 擁有專業雲端技術與豐富的產業導入經驗,在致力於協助產業數位轉型期間發現,若企業以數據驅動為商業營運基礎,有機會獲得以下5大關鍵優勢: 決策制定:數據驅動的營運模式使企業能夠以事實為基礎做出決策。企業可以通過數據分析獲得寶貴的洞察,了解市場趨勢、顧客行為和競爭對手情報,以便做出更明智的戰略和戰術決策。 客戶洞察:數據驅動的營運模式可以幫助企業深入瞭解客戶。通過數據分析,企業可以了解客戶的喜好、需求和行為,從而提供個性化的產品和服務,改善客戶體驗,提高客戶忠誠度。 效率提升:數據驅動的營運模式可以幫助企業提高運營效率。通過數據分析,企業可以識別和解決流程中的瓶頸和低效,從而優化供應鏈、降低成本、提高產品生產力。 創新和新機會:數據驅動的營運模式可以揭示新的市場趨勢、需求和機會。企業可以根據這些數據洞察,進行產品創新、開發新的市場策略,以適應不斷變化的市場需求,保持競爭優勢。 預測和風險管理:數據驅動的營運模式使企業能夠更好地預測未來趨勢和風險。透過數據分析,企業可以對市場需求、銷售趨勢、供應鏈風險等進行預測和模擬,並制定相應的應對策略,降低風險並提前應對變化。 總結來說,數據驅動的營運模式通過數據分析和洞察,使企業能夠更加敏捷、高效地運營,做出更明智的決策,提供更優質的產品和服務,並創造更多的商業價值。它已經成為現代企業成功的關鍵因素之一。 銓鍇國際數據驅動客戶案例 銓鍇國際針對企業數位轉型議題提供完善的企業資料治理解決方案,運用 Amazon Web Services(AWS) 數據分析服務,成功協助製造業、資訊科技、傳播廣告、電商與遊戲產業等在 AWS 雲平台上進行數據收集、儲存、處理和分析,幫助企業在 AWS 雲平台上構建和運營數據驅動的解決方案。 打造最佳化架構!助製造業掌握即時數據價值 以數據分析使用者的角度來看,裝置資料的屬性有兩類: 即時資料:即時性的數據分析需求,能立刻依據分析結果做出營運決策。 批次資料:區間性的數據分析需求,依據分析結果做預測,或數據經整理後提供給外部系統或廠商。 即時資料 裝置資料傳送至 IoT Gateway 裝置 (AWS Greengrass Certified),由 IoT Gateway 裝置過濾及彙整裝置資料,將資料上傳至 IoT Core,依據事先定義的 IoT Rule 觸發 Lambda功能 (無伺服器程式服務) 執行 ETL (抽取、轉換、加載) 作業,並將整理後的資料儲存至 Amazon Redshift (資料倉儲服務) ,數據分析使用者可使用 Amazon QuickSight (視覺化BI工具) 讀取 Redshift 內的資料做出商業或營運決策。 批次數據 裝置資料傳送至 NAS 主機存放,並透過 NAS 內建的雲端物件儲存模組將資料上傳至 Amazon S3;運用 AWS Glue 服務梳理 S3 上的資料,轉換成商業數據,並將資料的 Metadata 存放在 Glue Data Catalog 上,內部人員可透過 Glue 去讀取 S3 上的資料,而外部系統使用者可透過 Amazon Athena 以結構式查詢語言 (SQL) 語法查詢 S3 上的資料,無需預先載入數據或管理基礎設施,並運用 QuickSight 分析大規模數據並產出視覺話報表。 銓鍇國際協助製造業將工作負載遷移,針對系統架構進行最佳化的規劃,並應用 AWS 數據驅動服務,將原本的 OT 資料轉化為 IT 資料,讓數據分析使用者使用 BI 工具查詢即時數據與批次數據,做出商業或營運決策,有效提昇營運效率。 註[1]:McKinsey & Company - Survey - How COVID-19 has pushed companies over the technology tipping point—and transformed business forever, Oct 5, 2020
.jpg)
上雲旅程最佳夥伴! CKmates 助金融業者掌握雲端新市場
2023-05-29
近年來全球數位科技發展快速,日前金管會更宣布金融機構業務委外辦法修法,據聯合報報導新法案預計最快將於今年(2023年)9月正式上路 ,依目前草案內容,銀行在建立妥善之委外治理架構下,除了涉及重大性消費金融業務資訊系統委託至境外處理以外 ,得採事後申報制免除逐案事先申請,金融機構可自行佈署於公有雲後再向金管會進行申報,有助加快金融創新速度,卻也使台灣金融業數位轉型更為激烈,若不能及時跟進數位轉型,將會失去市場競爭力。 儘管面對數位轉型刻不容緩,然而涉及大量敏感資料以及客戶隱私的金融業,轉型障礙較其他產業更高: 金融業上雲3魔王關卡 一、合規性問題的關鍵挑戰 金融業的核心業務涉及敏感的財務資料和客戶數據,為了保護這些數據的安全和隱私,金融機構更應重視雲端合規遵循與強化安全治理,並遵循政府規定,如:如風險評估及管理機制、相關系統查核報告、資訊安全管理以及緊急事件應變能力等,這些法規要求金融機構實施嚴格的安全措施,確保資料與雲端架構的保密性、完整性和可用性,以強化金融機構的作業韌性及客戶權益保障。 二、地端系統多且老舊 金融業長期以來依賴著各種地端系統,如核心銀行系統、支付系統和風險管理系統等,這些地端系統彼此缺乏互聯性,在上雲過程中整合不易;此外,地端系統的老舊,許多系統已運行數十年以上,過時的系統設施與技術,缺乏彈性和擴展性,使得整合工作變得複雜而困難。 三、技術人才供需不平衡 金融業數位轉型不僅涉及技術和基礎設施的升級,還需擁有足夠的技術人才來實現,台灣金融研訓院去年(2022年)的台灣「金融科技創新與數位轉型大調查」指出87%的銀行業者表示目前最缺乏「數位轉型策略規劃人才」,金融業可能因為缺乏專業人才延誤數位轉型,甚至對企業的競爭力造成損害。 除了以上3大轉型障礙,金融上雲規模龐大也是一大考驗,深耕雲端市場多年的銓鍇國際 CKmates 為 Amazon Web Services(AWS)進階級服務合作夥伴,已成功利用 AWS 服務助多家金融業者數位轉型!銓鍇國際深入了解金融業營運特性與合規性要求,協助部署符合法規且安全的雲端架構,並提供24小時不間斷的偵測及自動化告警服務,使企業可及時解決問題並進行優化,專注於保持營運上的領先地位,而無需分散精力處理雲端相關的挑戰和問題。 AWS 服務領航 助金融業迎來更安全與高可用性 以下我們也從電子支付平台以及數位證券券商兩大金融機構,如何運用 AWS 雲端服務架構,協助金融業完成數位轉型 : 電子支付平台 從以下架構圖中我們也可以看到,電子支付平台為了符合金融法規,將其資料庫分散在2個可用區域(Availability Zones,AZ)上,利用這種分區獨立性來實現其高可用性並提升容錯能力,有效保護客戶資料和交易的安全。 數位證券商 數位證券商被歸類為第四級金融業者,可以採用雲端這種新興科技為服務底層,透過 Amazon Relational Database Service(Amazon RDS)託管式關聯資料庫服務以及Amazon Simple Storage Service(Amazon S3)物件儲存服務進行資料管理;Amazon RDS 能夠在雲端環境中輕鬆管理金融機構繁雜資料庫,如協助數位證券公司有效地管理和儲存大量的證券交易數據,克服了以往系統資料多且雜亂,管理不易的種種挑戰,並可以使用 Amazon S3 大量儲存和管理數據,如交易記錄、用戶識別資料等,且其具備自動備份和故障恢復功能,確保數位證券公司的資料始終可用且安全。 此外可使用AWS資安服務來保護支付機密資料,如運用 AWS Identity and Access Management (IAM)身分與存取管理服務幫助支付金融機構設定使用者訪問權限,此外也可運用AWS WAF Web應用程式防火牆在支付平台應用程式以及 API 前端加上一層 L7 防火牆,對請求進行過濾與檢查,可有效阻擋跨站腳本攻擊(Cross-Site Scripting, XSS) 和 SQL 注入攻擊等。AWS WAF 也可以與其他 AWS 服務結合使用,如 Amazon CloudFront內容交付網路服務 和 Elastic Load Balancing (ELB)服務分配網路流量以提高應用程式可擴展性,實現全面的防護。 銓鍇國際 CKmates 不斷努力以 AWS 雲端服務架構協助金融業達成數位轉型的目標,提供多元的解決方案以及服務,協助業者將其核心營運機制從地端遷移至雲端,面對全球金融業革命性變革,提升永續發展!
上市櫃公司動起來!解密如何透過 AWS 製作 ESG 合規報告
2023-04-28
作者:Tony Chung 為因應氣候變遷衝擊並達到永續發展目標,國際上已積極推動相關政策。2022年初台灣金融監督管理委員會發布「永續發展路徑圖推動時程」,宣布台灣上市櫃公司最晚要在2029年之前完成溫室氣體盤查並公開揭露相關報告。但如果是資本額100億元以上的公司或是鋼鐵、水泥業公司必須要從今年(2023年)開始進行個體公司的盤查。CKmates 本期文章將為您解密如何透過 AWS 的服務協助企業來製作 ESG 合規報告並做到即時監控碳排查等相關數據。 永續發展路徑圖推動時程 圖片來源:金融監督管理委員會 ESG 報告知多少?應該需要包含哪些面向呢? ESG 報告是企業對於環境、社會及公司治理等相關議題的報告,其撰寫標準可以依據不同的指導機構或組織所提供的標準進行。目前常被使用的 ESG 報告撰寫標準包括 GRI、SASB 和 TCFD。 GRI(Global Reporting Initiative)是一個非營利組織,旨在協助企業撰寫可持續發展報告。GRI 標準是一個全球性的 ESG 報告標準,強調企業需進行全面報告,包括涵蓋環境、社會和治理三大面向,並提供完整的報告範本和指引。 SASB(Sustainability Accounting Standards Board)則是一個專注於發展可持續會計標準的組織,其標準著重於企業核心業務相關的ESG議題,如產品安全、供應鏈管理、勞工權益等,以及風險管理和機會開發等方面。 TCFD(Task Force on Climate-related Financial Disclosures)則是一個由國際金融領袖組成的工作小組,其標準聚焦於企業與氣候變遷相關的風險和機會,並呼籲企業進行更加透明的報告,提供更多關於氣候變遷的相關資訊。 總體而言,企業撰寫 ESG 報告時可以依照以上三個標準進行參考,並依據自身業務特點和相關利益相關者需求進行適當的選擇。除了以上標準,還有其他相關的ESG報告標準,如ISO 26000、CDP等,企業可以根據實際情況進行選擇和應用,以期提升企業的可持續發展水平,獲得更多社會認可。 AWS IoT 解決方案助企業、工廠收集碳廢排放資訊 對於工廠和製造業來說,碳廢排放資訊的收集是實現 ESG 報告的關鍵一環,然而中小企業數位能力以及資源缺乏的狀況下,缺乏數據整合以及工具應用人才,使許多企業執行 ESG 卡關!CKmates 針對企業 ESG 議題提供完善的企業資料治理解決方案,協助企業介接既有資料庫設備,並有效整合歸納大量資料,「讓數據說話」落實ESG,其中 AWS IoT 解決方案,可使企業輕鬆地收集、監控和分析碳廢排放資訊,從而獲得多方面的好處。 首先,AWS IoT 提供了高度擴展性和靈活性的物聯網平台,使企業可以輕鬆地連接和管理大量的感測器和設備,並實現及時數據的收集和傳輸。這有助於企業實現碳廢排放資訊的全面監控,並確保獲取高質量的數據來源,以便進行準確的分析和決策。此外,AWS IoT 提供了高度安全的連接和通信機制,確保企業的碳廢排放資訊得到保護,並符合相關法規和合規要求。 上面的架構圖是透過 AWS IoT 相關解決方案來收集工廠和製造業的碳廢排放相關資訊,透過在邊緣端安裝 AWS IoT core SDK 的感測器並透過 Gateway 走 MQTT 協議將相關的資訊傳送到 IoT Core。IoT Core 透過制定 Rules 將這些資料拋到 IoT Analytics 流程進行分析,首先會有個 S3 Bucket(Channel)將原始的 IoT 資料做儲存,這些資料會進到 Pipeline 透過 Lambda 將資料格式進行正規化並存到其他 S3 Bucket(Data store)。管理人員可以選擇哪些資料要呈現在最後的儀表板上,把資料儲存在 S3 Bucket(Data set) 裡面,並透過 Quicksight 進行資料視覺化報表。 AWS Data Exchange 助企業將碳排資訊與國際標準對標 前面說到國際上在製作 ESG 報告撰寫標準包括 GRI、SASB和TCFD,那企業該如何將這些標準與現有架構整合並進行合規性的呈現呢? AWS Data Exchange 是一個 AWS 雲端平台上的數據交換服務,允許數據提供者(包括數據供應商、數據提供機構等)將其數據產品和資源發布到 AWS Marketplace,供用戶訂閱和使用。 AWS Marketplace Data Exchange 資料集 AWS Data Exchange 的目標是提供一個集中的地方,用戶可以方便地訂閱和使用各種不同類型和形式的數據,包括市場數據、金融數據、地理數據、人口統計數據、ESG 等。這些數據可以用於分析、建模、預測和做出商業決策等。 對於 ESG 標準,AWS Data Exchange 可以與多個標準對齊。表示用戶可以在 AWS Data Exchange 上找到與這些 ESG 標準相關的數據產品和資源,並使用這些數據進行ESG報告、評估和分析。 使用者一旦訂閱資料,AWS Data Exchange將自動將資料儲存到Amazon S3,並確保資料的可靠性和安全性。 接下來,使用者可以使用 AWS Glue 來進行資料的 ETL 過程,一旦資料經過 Glue 的 ETL 處理,使用者可以使用 Amazon Athena 來進行資料查詢和分析。使用者可以從 Amazon Athena 中直接連接和查詢資料,並使用 Quicksight 的豐富視覺化工具來生成各種圖表和儀表板,以便更好地理解和探索資料,並從中獲取洞察。 整合所有資料並輕鬆完成您的 ESG 報告 使用者透過 AWS IoT 解決方案成功收集了企業或工廠的碳排放資訊,並且從 AWS Data Exchange 訂閱了相關的 ESG 相關資料,現在可以將這兩種資訊整合到 Amazon Quicksight 中,進行分析和統整,最終生成 ESG 合規性報告,並作出相應的改進和管理決策。 CKmates致力於協助客戶在AWS架構上向ESG目標前進。無論您的企業或工廠規模如何,我們都樂意為您提供專業的技術和諮詢支援,協助您在AWS中實現ESG目標,並共同為建立永續的未來做出貢獻。
AWS 關鍵服務助攻 ESG!打造一站式產業解決方案
2023-03-29
近年隨著環境保護以及永續發展的意識逐漸提升,各國積極推動實際落實方案,並設定減碳與能源轉型等目標,在國際貿易盛行下,企業不僅要遵守國內的法規,以代工為主的台灣製造業,面對品牌客戶也必須遵循上游廠商以及出口目的的減碳規定,永續發展議題已不只是口號,而是企業維持競爭力的重要經營策略! 善用 Amazon Web Services (AWS)服務能幫助企業在轉型上更輕鬆,此篇將以雲端運算、AWS 獨家高效運算晶片、IoT、AWS Supply Chain 以及碳足跡計算器5大服務,講解如何運用 AWS 雲端原生服務,協助各產業永續經營,增強營運韌性! AWS 助攻企業永續發展 雲端運算 過往企業在評估 IT 硬體資源時,因怕運行的資源不足導致服務異常,只好長時間以遠超於使用的資源量採購 IT 設備,除了造成企業成本的浪費,也造成不必要的能源消耗。AWS 提供企業以彈性的資源規模提供雲端服務,包含運算能力、儲存和資料庫,提高 IT 資源運行使用率!據 Accenture 調查,將地端 IT 基礎架構遷移到雲端運算的企業,碳足跡平均減少達84%。例如:線上售票網站僅有售票期間瞬間湧入暴增需求,而使用 AWS 運算資源僅需在活動開始前幾小時預先啟動,企業可避免過多的設備採購。 AWS 獨家高效運算晶片 除了致力於設計並提供高效節能的資料中心供客戶使用,AWS 也自行研發獨家晶片,大幅縮短運算時間,如 AWS 基於 arm 架構研發出的 AWS Graviton 系列處理器,以 AWS 所推出的最新一代晶片「AWS Graviton3」為例,相比前一代提升高達25%的性能,浮點運算效能優化2倍,運用的 DDR5 記憶體技術也使記憶體存取速度大幅縮短50%。 AWS Graviton3 不僅在效能上提供優異的表現,當企業使用其運算資源時,可節省最高60%的能源消耗,幫助企業降低碳足跡。 AWS IoT AWS 提供物聯網(IoT)垂直領域客戶整體解決方案,企業運用 IoT 服務,會產生大量的資料,利用 AWS 最完整的 IoT 服務,如 AWS IoT Core、AWS IoT Greengrass 或 AWS IoT Analytics,幫助企業進行裝置管理、資料的收集與分析,而 AWS 的無伺服器架構,可協助企業擴展至數十億部裝置和數萬億則訊息,無須過多的維護設備人力與費用,企業不用預先購入大量的運算資源,可降低成本支出。 AWS IoT 服務和解決方案也能結合 AWS 其他服務,例如 Amazon S3、Amazon Redshift、AWS Glue、Amazon Athena 或 Amazon SageMaker 等,進行巨量資料的儲存、分析、查詢或管理,並將人工智慧 (AI)、機器學習 (ML) 和 IoT 相結合,端看企業需要何種垂直領域的整體解決方案,工業、消費、商業和汽車等產業皆適用。 AWS Supply Chain 在全球貿易盛行的時代,多個供應鏈的及時資料,對企業評估備貨需求極為重要,存量過多、過少都會對企業營運造成影響! AWS Supply Chain 可協助企業解決供應鏈難題,擷取企業不同的資料來源,並自動集中轉換成統一資料模型,如:SAP S/4HANA、供應鏈管理系統,彙整後的資料經 AWS Supply Chain 的機器學習運算後,可以視覺化圖表呈現各點的庫存狀態,方便管理者全盤掌握庫存狀態。 AWS Supply Chain 也會提供資料分析後的洞察,自動產生潛在供應鏈風險的風險排名,並根據風險的百分比、設施地理間距與永續性影響提供建議評分,決策者可依風險程度評估應對方案,使企業更快速的解決問題。 AWS 碳足跡計算器 AWS 也提供碳足跡計算器,讓企業掌握雲端資源所產生的碳足跡,以下我們將運用 AWS 碳足跡計算器,比較使用雲端以及地端設備,可節省了多少的碳足跡排放量。 從圖1中可知道企業在 AWS 上的碳排放量為2.3 MTCO2e,相較使用地端設備節省了4.7 MTCO2e。 圖1 圖2中可知道節省的4.7 MTCO2e 中,3.0 MTCO2e 的碳足跡節省是因為 AWS 使用再生能源,另外1.7 MTCO2e 則是因為 AWS 有效的資源使用。 圖2 企業也能透過 AWS 碳足跡計算器,了解每年的碳足跡折線圖,從圖3中可發現企業透過 AWS 服務,已在朝著100%使用再生能源的路上,AWS 將一步一步協助企業達到永續發展的目標。 圖3 在 ESG 浪潮席捲企業之時,擁有十年以上雲端顧問服務經驗的銓鍇國際 CKmates 始終與客戶並肩同行,站在客戶的角度思考、提供最適切的 AWS 雲端服務,深入剖析最新的雲端趨勢,攜手企業邁向 ESG 永續發展之路。
提升您的企業架構韌性!解密 AWS 上的 DDoS 防禦策略——架構實戰篇
2023-03-14
作者:Tony Chung 在上篇「解密 AWS 上的 DDoS 防禦策略——觀念解析篇」講解何謂 DDoS 以及如何透過 AWS region 啟用 Shield standard 服務,使企業享有 DDoS 的基礎防護。除了 Shield 之外,客戶也應該對現有服務的架構進行優化,並減少及分散可能被攻擊的弱點。 AWS 上的資安防禦是層層堆疊起來的,在接下來的段落,我們將會透過以下架構圖講解 AWS 的最佳實踐如何達到 DDoS 緩解策略。 基礎設施層級防禦( BP1, BP3, BP6, BP7 ) Amazon EC2 Auto Scaling group with Amazon ELB 使用者可以透過設定 Amazon CloudWatch 來監控 EC2 的 CPU、RAM、網路 I/O 數值,使 Auto Scaling group 自動進行 EC2 的數量擴展,以處理瞬間大量湧入的 DDoS 攻擊流量。 如果企業是網頁的應用程式,您可以使用 Application Load Balancer(ALB) 根據內容路由流量並指接受標準格式的請求。ALB 能夠阻止許多常見的 DDoS 攻擊,從而保護您的網頁應用程式,當檢測到 DDoS 攻擊時,ALB 底層會自動擴展以處理大量的流量。 透過 AWS 邊緣節點進行擴展( BP1, BP3 ) Amazon Cloudfront 能將企業的網站應用程式上的靜態檔案進行快取,使用者透過對分散在全球的節點進行資源存取的形式,大幅減少了向原站點進行存取和 TCP 連線的需求,進而保護像是 HTTP 泛洪式類型的攻擊。若企業應用並非 Cloudfront 所支援,也可以使用 AWS Global Accelerator 透過全球節點進行路由優化。 Amazon Route 53 是 AWS上可以用極高擴展的 DNS 服務,其透過隨機分片( shuffle sharding,透過 Name server 對應到不同節點達到高可用)和 anycast striping ( DNS 請求會走最佳路由)等技術,即使 DNS 服務成為 DDoS 攻擊的目標,也可以幫助使用者正常存取應用程式。 應用程式層級防禦( BP1, BP2, BP6 ) 透過 AWS WAF,使用者可以在 Cloudfront 或是 ALB 上面配置 Web ACL 來阻擋攻擊,透過制定 Web ACL 內的規則( rule ),流量屬性的判斷,例如:特定字串、HTTP 方法,另外 WAF 也可以透過制定限制速率的規則來阻擋同一來源所造成的大量存取。一旦被 WAF 判定違反規則,用戶會收到 403 Forbidden 回應,直到用戶存取數量降到規則判定標準以下。 減少易受攻擊的弱點 Security Groups and Network Access Control Lists ( NACLs ) ( BP5 ) 在 Instance 層級,透過 Security Groups,您的 EC2 可以只允許接收來自 ALB 的流量,非 ALB 的流量都拒絕存取。在 VPC 層級你可以透過 NACL 設定允許和拒絕規則,這些規則在允許/拒絕特定類型的流量 ( TCP/UDP ) 和 IP 位址/網段時提供更多控制。 保護您的 API Endpoints ( BP4 ) 使用者可以透過 Cloudfront 結合 Amazon API Gateway,來保護 API Gateway 的 Endpoint 不會被直接存取。並透過為 REST API 中的每種方法( method )設定標准或突發速率限制,保護您的後端免受過多流量而受到影響。 您的雲端架構健全了嗎?讓 CKmates 助您一臂之力 許多企業會透過滲透測試或是弱點掃描這類型的方法進行年度資安演練,並認為這樣就足夠了,然而,由於不斷變化的商業環境和技術,企業的 IT 架構也需要不斷地調整和優化,以確保架構能保持彈性來防禦外在攻擊。 CKmates 為 AWS Well-Architected 計畫合作夥伴,能夠協助客戶的 AWS 架構符合最佳實踐。CKmates 的架構師專業團隊可以評估企業的 IT 架構,檢查基礎設施、安全、網路和可擴展性等方面發現潛在的問題,並提供改進建議以提高架構的可靠性和韌性。 CKmates解決方案: 雲端架構優化
.jpg)
提升您的企業架構韌性!解密 AWS 上的 DDoS 防禦策略 —— 觀念解析篇
2023-03-01
作者:Tony Chung 近幾年來企業遭受 DDoS 攻擊的事件頻傳,尤其是企業新的服務、遊戲上線時特別容易被「開幕送花籃(意指被 DDoS 攻擊)」,若企業無法及時防禦或是緩解攻擊,可能會造成服務中斷導致客戶流失及對於企業產生負面形象,這時候就是對於企業 IT 對於整體系統架構韌性的考驗,本篇文章將會講解什麼是 DDoS 以及如何透過 AWS 服務來提升架構的強韌度。 DDoS 攻擊模式知多少,各層級手法解析給你聽 DDoS ( Distributed Denial of Service 又稱「泛洪式攻擊( SYN flood ) 」,是攻擊者透過不同的來源進行針對式的攻擊,這些攻擊的來源可能會是電腦、路由器、IoT 裝置,或是其他分散式來源進行攻擊。 一般而言,可以透過受攻擊的開放式系統互連 ( OSI ) 模型層來隔離 DDoS 攻擊。這些攻擊在基礎設施層 ( Layers 3 和 4 ) 與應用程式層 ( Layer 6 和 7 )最常見。 基礎設施層攻擊 ( Layers 3 和 4 ) UDP 反射攻擊和 SYN 泛洪式攻擊都是最常見的基礎設施層 DDoS 攻擊。攻擊者透過這兩種方法中來產生大量流量,這些假流量可能會將網路流量塞爆或占用伺服器、防火牆、入侵防禦系統 ( IPS ) 或 Load Balancer 等系統上的資源,導致資源耗盡,無法正常提供服務。 應用程式層攻擊 ( Layer 6 和 7 ) 應用程式層常見的攻擊手法包括 HTTP 泛洪攻擊、暫存破壞攻擊( Cache-busting )和 WordPress XML-RPC 泛洪攻擊。類似於 SYN 泛洪式攻擊,攻擊者試圖使應用程式的特定功能過載,使應用程式無法正常提供服務。攻擊者可以透過只產生少量網路流量或是請求量來達成攻擊目的,所以讓攻擊難以檢測和緩解。 層層堆疊,AWS架構的DDoS的防禦策略 DDoS 之所以難防禦是因為系統很難區分哪些是惡意的假流量和真實的流量,但要有效地緩解,企業必須建構出一個比入站流量更快進行自動擴展的網路及架構,這時候客戶應透過雲端彈性擴容的優勢能夠更輕鬆達到 DDoS 緩解策略。 AWS 預設在所有的 region 啟用 Shield standard 服務,也就是說,當企業將服務的架構建置於 AWS 上,就立即享有 DDoS 的基礎防護。您也可以進一步訂閱 Shield Advanced 服務, AWS 會提供7*24的 SRT 團隊與您一同處理使用者正在面臨的 DDoS 攻擊,並提供視覺化儀表板讓使用者能快速了解狀況。 資安議題延伸閱讀: 淺談雲端託管服務對企業的影響 AWS 資安防護簡易2功能!應用「零信任轉型」助企業全面保護資訊環境 CKmates 資安客戶案例: 17 直播與銓鍇國際合作,善用 AWS 資源拓展全方位娛樂事業 銓鍇國際協助 MR. LIVING 居家先生將 AWS 成本控管與保護資料更完善
.jpg)
AWS 資安防護簡易2功能!應用「零信任轉型」助企業全面保護資訊環境
2023-02-06
近年來資安事件頻頻發生,根據 KPMG 去年所發表的2022年臺灣企業資安曝險大調查發現台灣60家指標性企業的平均曝險僅僅為 C 級,代表具備一般能力的駭客便能輕鬆入侵。許多企業也開始重視自身資訊環境安全,其中網路安全「零信任(Zero Trust Security)轉型」更成為資安防護的重要一環,全球政府以及企業組織都大力提倡,零信任成為勢在必行的資安事件解決方案。 零信任應用背景 傳統的防護著重在網路層面的防範,隨著科技的發展,如今許多企業漸漸將資源轉移到雲端上,而近年來因應全球新冠疫情導致遠端工作的用戶激增,遠端系統的存取人數逐漸增加,光靠網路層面的資安防護往往無法妥善保護到企業的數位資產,零信任架構也因此誕生。 零信任為資安防護的策略,其與傳統架構最大的差異為:不再只依靠網路層面來保護數位資產,零信任將其他資安防護的功能整合,並把存取控制權限進行更細緻的劃分。 零信任與 AWS 在 AWS(Amazon Web Services)上該如何進行零信任的架構?銓鍇國際架構師推薦可以整合「網路層面」與「身分驗證」兩項防護架構措施! 1. AWS 網路資安防護措施 首先從網路層面來說,AWS 安全群組(Security Groups)能夠有效的保護資源。當零信任原則套用到 AWS 安全群組時,便可以預設拒絕所有不在清單上的連線,有效保護企業資產。 2. AWS 身份驗證資安防護措施 然而光靠網路層面的防護是遠遠不夠的,因此可再加入 AWS 身分驗證,透過設定 IAM 使用者(IAM user)以及 IAM 角色(IAM role)管理各個使用者的權限,使用戶可在洽當的權限內順利執行任務,保護企業資源存取。 資安防護最簡單有效的第一步,就是將 AWS 內的多重驗證功能開啟,強迫 ROOT 與 IAM 帳號都須綁定 MFA 才能登入,光是簡單的一個步驟,便能為您的系統增加更多的安全性! AWS 資安保護流程 拿經典的三層式架構來說,架構圖上外部唯一能存取 EC2 的方式只能透過 ELB,因此在設定 EC2 安全群組時,可以設定只允許來自 ELB 的連入(SG1);也能搭配 IAM 的角色將其權限進行更細緻的限縮,來規範此 EC2 所能使用的 AWS 服務有哪些。 最後端的資料庫同樣也可按照最小權限的邏輯,由於只有 EC2 需要存取此資料庫,因此可將資料庫的安全群組設定只允許來自 EC2 的連入(SG2)。如此便可以很清楚地將所有連線只限制在必要的資源上,當系統出現異常時,更能快速的鎖定問題來源,在最短的時間內將資料庫進行隔離或調整。 銓鍇國際把關企業資安防護 銓鍇國際作為混合雲專家,具備多張 AWS Certified Security – Specialty 證照,將企業資安防護問題擺在首位,協助企業建立安全可靠的系統。銓鍇國際成功輔導多元產業解決自身系統上的資安風險問題,並提供雲端專業顧問服務,透過 AWS Well-Architecture 服務全面檢視企業所使用的 AWS 資源,以及一站式資安規劃,協助企業持續主動地 24 小時監控、自動化告警 NOC 團隊和客戶,助企業更全面地保護資訊環境,防止資安事件發生。
You can learn more details here