by CK_MKT
|
2021-01-11
|
CKmates,aws,Summit
在企業營運環境上,不確性、不可預期事件將成為企業所要面對的一種新常態,如何因應這些衝擊並在最短時間恢復營運,將是企業未來IT投資的重要方向。
根據最新2021年 IDC 預測,“未來兩年內,台灣近三成企業將開始打造數位韌性的體制。”因此建立混合雲應用架構環境,提高應用服務與系統管理的靈活彈性,同時藉助資料備份及管理工具,在不同環境間更有效率地移轉及管理資料,成為企業未來數位轉型應具備的核心能力。
by CK_MKT
|
2021-01-08
|
aws
隨著數位時代演進,在企業地端資源趨向飽和時,業務需求亦不能再滿足於地端的有限擴展,因此越來越多企業紛紛往雲端找尋跨境解決方案,進行全球部署營運,但不同端點的結合往往會出現相容性異常的現象。故本研討會意旨於如何『利用 AWS 將現今資料庫遷移雲端服務及整合第三方工具時會發生的困難,提供整合式經驗分享及解決方案建議』,優化整體使用體驗,將為您的業務帶來巨大的商機,迅速的擴展全球商機。
by CK_MKT
|
2020-12-18
|
aws
CKmates 團隊很高興與您分享喜悅,AWS 專業證照突破 100+,CKmates 持續深耕 AWS Cloud,隨著科技的進步與商業應用的提升,秉持著從夥伴角度來洞察雲端需求,提供完善的雲端服務解決方案,除了持續取得 AWS MSP 夥伴資格、AWS 專業證照外,針對混合雲的商業趨勢,也優先取得 VMware、Veeam、企業專線 與 ISO 27001 等資格,協助企業規劃完整雲端佈局,對應商業營運上的挑戰,取得領先優勢。
AWS 證照資格查詢連結
by CK_MKT
|
2020-12-14
|
aws,Webinar,ImmersionDays
Amazon Web Services(AWS)為提供全面和廣泛應用的雲端平台,從運算、儲存和資料庫等基礎設施技術外,乃至諸如機器學習、人工智慧、資料湖分析和物聯網等新興技術,無一不備。
身為 APN Immersion Days Partner 的 CKmates,特別企劃 IT 情報室系列主題活動,通過 CKmates 技術顧問的解說及實作演示下,讓您從零開始體驗 AWS 應用服務。
本次 IT 情報室將帶您快速了解 AWS 中如何建置網路環境及四大關鍵功能應用,建置您的雲端網路,擴展網路設計,如混合 IT 網路、內容交付網路等多面向應用。
您將了解:
Amazon VPC
AWS Direct Connect
Load balancing with the ELB
DNS with Amazon Route 53
議程適合對象:
想快速認識 AWS 的初學者
DevOps 工程師
對應用程式開發有興趣者
活動時間:2020 / 12 / 29(二)14:00 – 15:10
活動方式:線上研討會 (線上研討會連結將附於行前通知信, 避免漏信請先加白名單)
活動議程:
專業講師:銓鍇國際 CKmates 技術顧問 林盛裕
精美贈品:
報名須知:
主辦單位視報名資料,保有報名人員參加之權利。
主辦單位得保留活動贈品、議程、講師等相關變更之權利。
本次活動若適不可抗拒之因素,將延期舉辦時間另行通知。
完成此活動報名即表示我同意透過電子郵件或電話收到來自 Amazon Web Services, Inc. 及銓鍇國際有關 AWS 的服務、活動、特殊優惠以及符合我 AWS 需求等相關資訊。 您的資訊將根據 AWS 隱私權政策進行處理。您可以隨時依照郵件中的指示取消訂閱。
如報名或有任何問題,歡迎與 CKmates MKT 聯繫。
by CK_MKT
|
2020-12-11
|
aws,re:Invent
提供給使用 AWS 的使用者,提供簡單的關鍵技巧來追蹤 AWS 帳戶安全。
下列總共有 15 條提示,提供您如何適當地使用雲端服務,並引導您進入 AWS。
執行 MFA (Enforcing MFA): AWS config 規則(通過第二層認證對其進行保護)
Yubikeys: 一鍵式進行身份驗證,AWS 僅允許一個 MFA 密鑰帳戶。
AWS Config rule: 警告您的用戶未啟用 MFA。
流量基準 (Traffic baseline): Amazon VPC 流程日誌
檢測惡意流量,藉由 CloudWatch 這項工具去分析日誌。
超過90天 (Beyond 90 days): AWS CloudTrail
檢測歸咎點
告知您誰再執行與再什麼位置做了些甚麼
如何收集 90 天以上日誌資料 ?
確保所有的帳戶進行數據收集
確保沒有人篡改日誌
確保日誌已加密
威脅檢測 (Threat detection): Amazon Detective & Amazon GuardDuty(使用該服務僅需按下一個按鈕)
Amazon GuardDuty: 使用 ML 檢測入侵
Amazon Detective: 分析 CloudTrail 日誌, 並監控 VPC 日誌
探索訪問 (Exploring access): AWS CloudTrail 和 Amazon Athena
捕獲事件數據
獲得實踐經驗,當你不想違反現有學習計畫。
每個歷史記錄中,都可以創建 Amazon Athena 表並進行查詢
獨立工作負載 (Isolate workloads): AWS accounts
透過標籤將帳戶劃分為不同的工作負載
AWS Control Tower: 可以在多帳戶 AWS 環境策略中,設置並管理 AWS 帳戶。
強化 EC2 實例 (Harden EC2 instances): Amazon EC2 Marketplace
選擇第三方有關 Amazon EC2 AMI 的方法來強化 Amazon EC2 實例
不用擔心 Amazon EC2 的需求不符合您的期待
金鑰對最終防線 (Ditch key pairs): AWS System Manager Session Manager
允許不使用任何金鑰來連接您的實例
追蹤歷史記錄
最小特權原則 (Principle of least privilege): IAM polices
教程僅專注於便利性而不是安全性
鎖定區域和服務 (Lock regions and service): SCP 服務控制策略 (Service Control Policies)
建議使用 AWS 提供的 SCP
使用 SCP 鎖定對未使用區域和服務的訪問
可信度的IPS: AWS WAF
防護於Amazon EC2 或網路應用程序前端
過濾掉大量異常流量的侵擾
清除帳戶 (Clearing an account): aws-nuke
刪除 AWS 帳號中所有內容的破壞性工具
立即停止訪問帳戶中的所有服務
保持合規性 (Start compliance): AWS Config 一致性套件
持續保有合規性
符合該樣本套件: PCI DSS, FED ramp, HIPPA 安全, CSI
避免數據意外洩漏 (Avoid data unintended leaks): IAM Access Analyzer
識別並共享資源至外部實體
並非共享所有內容
最終例行性計畫 (Where to go next): AWS Well-Architected Tool (安全支柱)
提供高達 57 項確認清單
持續改善您的 AWS 帳戶的安全性
節省成本,優化架構
by CK_MKT
|
2020-12-03
|
aws,re:Invent
2020年 12月 1日,AWS 全球 CEO Andy Jassy Keynote,發表了許多重量級的服務革新,銓鍇國際 CKmates 將針對本次發表會所提到的服務,給予重點式摘要。
三、機器學習與 (ML、AI)
( 1 ) 全託管 (SageMaker)
在機器學習領域中, Amazon SageMaker 已經逐漸變得更加容易使用,包括 SageMaker 的 Notebooks、Debugger、Experiments、Model Monitor 以及 Autopilot。然而,前期的數據準備是個相當困難的過程,也是下一個重點發展領域,為此 AWS 推出機器學習相關服務:
SageMaker Data Wrangler: 可以加速數據準備。將其指向數據存儲,也會在背後協助管理數據。
SageMaker Feature Store:將前處理的資料做存儲、保存,便於日後重複使用。
Amazon SageMaker Pipelines: 是專為機器學習設計的 CI/CD 服務。
( 2 ) 維運相關 (Operation)
Amazon CodeGuru 可以協助執行程式碼審查,幫助針對 應用程式的效能,進行建議的服務,這一次更新支援 Python 語言,並推出 Security Detector ,針對安全性提供即時偵測。
Amazon DevOps Guru,能夠透過檢測營運上的問題,包含整合 CloudWatch、Config、CloudTrail、 CloudFormation 以及 X-Ray,給予錯誤配置告警、運算資源不足等。給予推薦的修復程序,藉以提高應用程式的可用性。
( 3 ) 資料分析 (Data Analysis)
AWS QuickSight Q:一個用於 AWS Business Intelligence 的服務,背後透過自然語言的技術而達成。只要提出任何問題,數秒鐘時間,他會擷取並比對使用者所需要的資料,再經過過濾,即可獲得答案,以幫助人們洞悉數據背後的關鍵意義。
( 4 ) Amazon Connect
Amazon Connect 早在 2017 年推出,然而這次加入了許多 AI/ML 的元素在其中,以協助客戶服務能夠更加的智慧化,包括:
Amazon Connect Wisdom:可以協助收聽客戶電話,然後即時自動化搜索資料庫,藉以提供正確的訊息。
Amazon Connect Customer Profile:提供個性化客戶服務所需的背景資料,包括訂單歷史記錄,聯繫歷史記錄,銷售,CRM和其他訊息,幫助客服了解客戶需求。
Amazon Real-time Contact Lens:在客服人員與客戶交談時,可以機器學習,自動判斷客戶語意與情緒,協助客服給予客戶對應的回饋。
Amazon Connect Tasks : 幫助客服人員可以追蹤和管理任務,並且把任務自動化。
Amazon Connect Voice ID: 使用基於ML的語音分析,進行即時語音身份驗證。
四、改善企業流程 (Processing)
( 1 ) 資料學習 (Machine data)
Amazon Monitron:是一項簡單且具成本效益的設備監控服務,從端到端的設備與系統之間連接,可讓您監視設施中設備的狀況,從而實施預測性維護程序。
Amazon Lookout for Equipment:是一項基於 API 的機器學習服務,可以協助企業監控機械運行狀況、異常檢測等。可評估聲音、振動與溫度,進行預測性維護等,藉以提高運營效率,降低意外停機風險。
( 2 ) 電腦視覺 (Computer Visualizaion)
AWS Panorama Appliance:本身是一台實體裝置,用以連接現有攝影設備,現在可以結合 Amazon SageMaker 所訓練出專為電腦視覺的模型,然後將其部署到 AWS Panorama Appliance的裝置上,然後可以透過來自多網路攝影機設備的影像,經過該模型推論,達到更即時的邊緣運算。
AWS Panorama SDK:可以提供給製造商,用其自有的監視器執行訓練好的電腦視覺模型,增強終端設備的視覺監測能力。
五、混合雲 (Hybrid Cloud)
AWS Wavelength:Wavelength Zone 讓在同一個 Region 內的 AWS 服務,能夠透過電信商的 5G 網路來互相溝通,加速服務之間的反應時間。適合應用於許多需要超低延遲的案例中,像是已有龐大用戶基礎、高度互動性的線上遊戲、虛擬實境、直播影片等等,以及支援 5G的設備。預期會先針對東京、韓國以及英國倫敦逐步設立據點。
AWS Local Zone 更新:預期在 2021年增加 12 個城市。
AWS Outposts : 增加兩個新的尺寸,分別為 1U 與 2U 尺寸的機型。
最後,AWS re:invent 還有更精采的會議值得關注,隨著時間推進,為符合更巨量的需求,也會有更多 AWS 服務,CKmates 銓鍇國際 將持續保持著 re:Invent 的態度,不斷進步。
延伸閱讀:AWS re:Invent 2020 - CEO Keynote 重點整理 (上)