最新消息

在企業營運環境上，不確性、不可預期事件將成為企業所要面對的一種新常態，如何因應這些衝擊並在最短時間恢復營運，將是企業未來IT投資的重要方向。 根據最新2021年 IDC 預測，“未來兩年內，台灣近三成企業將開始打造數位韌性的體制。”因此建立混合雲應用架構環境，提高應用服務與系統管理的靈活彈性，同時藉助資料備份及管理工具，在不同環境間更有效率地移轉及管理資料，成為企業未來數位轉型應具備的核心能力。

隨著數位時代演進，在企業地端資源趨向飽和時，業務需求亦不能再滿足於地端的有限擴展，因此越來越多企業紛紛往雲端找尋跨境解決方案，進行全球部署營運，但不同端點的結合往往會出現相容性異常的現象。故本研討會意旨於如何『利用 AWS 將現今資料庫遷移雲端服務及整合第三方工具時會發生的困難，提供整合式經驗分享及解決方案建議』，優化整體使用體驗，將為您的業務帶來巨大的商機，迅速的擴展全球商機。  

CKmates 團隊很高興與您分享喜悅，AWS 專業證照突破 100+，CKmates 持續深耕 AWS Cloud，隨著科技的進步與商業應用的提升，秉持著從夥伴角度來洞察雲端需求，提供完善的雲端服務解決方案，除了持續取得 AWS MSP 夥伴資格、AWS 專業證照外，針對混合雲的商業趨勢，也優先取得 VMware、Veeam、企業專線 與 ISO 27001 等資格，協助企業規劃完整雲端佈局，對應商業營運上的挑戰，取得領先優勢。 AWS 證照資格查詢連結

Amazon Web Services（AWS）為提供全面和廣泛應用的雲端平台，從運算、儲存和資料庫等基礎設施技術外，乃至諸如機器學習、人工智慧、資料湖分析和物聯網等新興技術，無一不備。   身為 APN Immersion Days Partner 的 CKmates，特別企劃 IT 情報室系列主題活動，通過 CKmates 技術顧問的解說及實作演示下，讓您從零開始體驗 AWS 應用服務。   本次 IT 情報室將帶您快速了解 AWS 中如何建置網路環境及四大關鍵功能應用，建置您的雲端網路，擴展網路設計，如混合 IT 網路、內容交付網路等多面向應用。 您將了解： Amazon VPC AWS Direct Connect Load balancing with the ELB DNS with Amazon Route 53   議程適合對象： 想快速認識 AWS 的初學者 DevOps 工程師 對應用程式開發有興趣者 活動時間：2020 / 12 / 29（二）14:00 – 15:10 活動方式：線上研討會 （線上研討會連結將附於行前通知信, 避免漏信請先加白名單） 活動議程： 專業講師：銓鍇國際 CKmates 技術顧問 林盛裕 精美贈品： 報名須知： 主辦單位視報名資料，保有報名人員參加之權利。 主辦單位得保留活動贈品、議程、講師等相關變更之權利。 本次活動若適不可抗拒之因素，將延期舉辦時間另行通知。 完成此活動報名即表示我同意透過電子郵件或電話收到來自 Amazon Web Services, Inc. 及銓鍇國際有關 AWS 的服務、活動、特殊優惠以及符合我 AWS 需求等相關資訊。 您的資訊將根據 AWS 隱私權政策進行處理。您可以隨時依照郵件中的指示取消訂閱。 如報名或有任何問題，歡迎與 CKmates MKT 聯繫。

提供給使用 AWS 的使用者，提供簡單的關鍵技巧來追蹤 AWS 帳戶安全。 下列總共有 15 條提示，提供您如何適當地使用雲端服務，並引導您進入 AWS。   執行 MFA (Enforcing MFA): AWS config 規則（通過第二層認證對其進行保護） Yubikeys: 一鍵式進行身份驗證，AWS 僅允許一個 MFA 密鑰帳戶。 AWS Config rule: 警告您的用戶未啟用 MFA。   流量基準 (Traffic baseline): Amazon VPC 流程日誌 檢測惡意流量，藉由 CloudWatch 這項工具去分析日誌。   超過90天 (Beyond 90 days): AWS CloudTrail 檢測歸咎點 告知您誰再執行與再什麼位置做了些甚麼 如何收集 90 天以上日誌資料 ? 確保所有的帳戶進行數據收集 確保沒有人篡改日誌 確保日誌已加密   威脅檢測 (Threat detection): Amazon Detective & Amazon GuardDuty（使用該服務僅需按下一個按鈕） Amazon GuardDuty: 使用 ML 檢測入侵 Amazon Detective: 分析 CloudTrail 日誌， 並監控 VPC 日誌   探索訪問 (Exploring access): AWS CloudTrail 和 Amazon Athena 捕獲事件數據 獲得實踐經驗，當你不想違反現有學習計畫。 每個歷史記錄中，都可以創建 Amazon Athena 表並進行查詢   獨立工作負載 (Isolate workloads): AWS accounts 透過標籤將帳戶劃分為不同的工作負載 AWS Control Tower: 可以在多帳戶 AWS 環境策略中，設置並管理 AWS 帳戶。   強化 EC2 實例 (Harden EC2 instances): Amazon EC2 Marketplace 選擇第三方有關 Amazon EC2 AMI 的方法來強化 Amazon EC2 實例 不用擔心 Amazon EC2 的需求不符合您的期待   金鑰對最終防線 (Ditch key pairs): AWS System Manager Session Manager 允許不使用任何金鑰來連接您的實例 追蹤歷史記錄 ​​​​ 最小特權原則 (Principle of least privilege): IAM polices 教程僅專注於便利性而不是安全性   鎖定區域和服務 (Lock regions and service): SCP 服務控制策略 (Service Control Policies) 建議使用 AWS 提供的 SCP 使用 SCP 鎖定對未使用區域和服務的訪問   可信度的IPS: AWS WAF 防護於Amazon EC2 或網路應用程序前端 過濾掉大量異常流量的侵擾   清除帳戶 (Clearing an account): aws-nuke 刪除 AWS 帳號中所有內容的破壞性工具 立即停止訪問帳戶中的所有服務   保持合規性 (Start compliance): AWS Config 一致性套件 持續保有合規性 符合該樣本套件: PCI DSS, FED ramp, HIPPA 安全, CSI   避免數據意外洩漏 (Avoid data unintended leaks): IAM Access Analyzer 識別並共享資源至外部實體 並非共享所有內容   最終例行性計畫 (Where to go next): AWS Well-Architected Tool (安全支柱) 提供高達 57 項確認清單 持續改善您的 AWS 帳戶的安全性 節省成本，優化架構  

2020年 12月 1日，AWS 全球 CEO Andy Jassy Keynote，發表了許多重量級的服務革新，銓鍇國際 CKmates 將針對本次發表會所提到的服務，給予重點式摘要。  三、機器學習與 (ML、AI) ( 1 ) 全託管 (SageMaker) 在機器學習領域中， Amazon SageMaker 已經逐漸變得更加容易使用，包括 SageMaker 的 Notebooks、Debugger、Experiments、Model Monitor 以及 Autopilot。然而，前期的數據準備是個相當困難的過程，也是下一個重點發展領域，為此 AWS 推出機器學習相關服務：   SageMaker Data Wrangler： 可以加速數據準備。將其指向數據存儲，也會在背後協助管理數據。 SageMaker Feature Store：將前處理的資料做存儲、保存，便於日後重複使用。 Amazon SageMaker Pipelines： 是專為機器學習設計的 CI/CD 服務。   ( 2 ) 維運相關 (Operation)   Amazon CodeGuru 可以協助執行程式碼審查，幫助針對 應用程式的效能，進行建議的服務，這一次更新支援 Python 語言，並推出 Security Detector ，針對安全性提供即時偵測。 Amazon DevOps Guru，能夠透過檢測營運上的問題，包含整合 CloudWatch、Config、CloudTrail、 CloudFormation 以及 X-Ray，給予錯誤配置告警、運算資源不足等。給予推薦的修復程序，藉以提高應用程式的可用性。 ( 3 ) 資料分析 (Data Analysis) AWS QuickSight Q：一個用於 AWS Business Intelligence 的服務，背後透過自然語言的技術而達成。只要提出任何問題，數秒鐘時間，他會擷取並比對使用者所需要的資料，再經過過濾，即可獲得答案，以幫助人們洞悉數據背後的關鍵意義。   ( 4 ) Amazon Connect Amazon Connect 早在 2017 年推出，然而這次加入了許多 AI/ML 的元素在其中，以協助客戶服務能夠更加的智慧化，包括：   Amazon Connect Wisdom：可以協助收聽客戶電話，然後即時自動化搜索資料庫，藉以提供正確的訊息。 Amazon Connect Customer Profile：提供個性化客戶服務所需的背景資料，包括訂單歷史記錄，聯繫歷史記錄，銷售，CRM和其他訊息，幫助客服了解客戶需求。 Amazon Real-time Contact Lens：在客服人員與客戶交談時，可以機器學習，自動判斷客戶語意與情緒，協助客服給予客戶對應的回饋。 Amazon Connect Tasks : 幫助客服人員可以追蹤和管理任務，並且把任務自動化。 Amazon Connect Voice ID： 使用基於ML的語音分析，進行即時語音身份驗證。   四、改善企業流程 (Processing) ( 1 ) 資料學習 (Machine data) Amazon Monitron：是一項簡單且具成本效益的設備監控服務，從端到端的設備與系統之間連接，可讓您監視設施中設備的狀況，從而實施預測性維護程序。 Amazon Lookout for Equipment：是一項基於 API 的機器學習服務，可以協助企業監控機械運行狀況、異常檢測等。可評估聲音、振動與溫度，進行預測性維護等，藉以提高運營效率，降低意外停機風險。 ( 2 ) 電腦視覺 (Computer Visualizaion)   AWS Panorama Appliance：本身是一台實體裝置，用以連接現有攝影設備，現在可以結合 Amazon SageMaker 所訓練出專為電腦視覺的模型，然後將其部署到 AWS Panorama Appliance的裝置上，然後可以透過來自多網路攝影機設備的影像，經過該模型推論，達到更即時的邊緣運算。 AWS Panorama SDK：可以提供給製造商，用其自有的監視器執行訓練好的電腦視覺模型，增強終端設備的視覺監測能力。   五、混合雲 (Hybrid Cloud)   AWS Wavelength：Wavelength Zone 讓在同一個 Region 內的 AWS 服務，能夠透過電信商的 5G 網路來互相溝通，加速服務之間的反應時間。適合應用於許多需要超低延遲的案例中，像是已有龐大用戶基礎、高度互動性的線上遊戲、虛擬實境、直播影片等等，以及支援 5G的設備。預期會先針對東京、韓國以及英國倫敦逐步設立據點。 AWS Local Zone 更新：預期在 2021年增加 12 個城市。 AWS Outposts : 增加兩個新的尺寸，分別為 1U 與 2U 尺寸的機型。 最後，AWS re:invent 還有更精采的會議值得關注，隨著時間推進，為符合更巨量的需求，也會有更多 AWS 服務，CKmates 銓鍇國際 將持續保持著 re:Invent 的態度，不斷進步。 延伸閱讀：AWS re:Invent 2020 - CEO Keynote 重點整理 (上)