雲端新知

關注我們 取得 CKmates 第一手消息

yellowcircle
circle
AWS Elastic IP
AWS Elastic IP 即將收費我該怎麼辦?——IPv6 實作篇

2024-01-29

上一篇 AWS Elastic IP 即將收費我該怎麼辦?—— IP 盤點篇,我們提到因為從今年 2/1 開始 AWS 對於 Elastic IP 要開始進行收費了,所以為了成本優化,很多架構可能都要開始採用 IPv6 ,所以從本篇開始我們將會探討什麼是 IPv6 ?從 VPC、EC2 要怎要開始改? 什麼是 IPv6 ? IPv6(Internet Protocol version 6)是網際網路通信協定的一個版本,主要用於為網際網路上的設備提供唯一的識別碼,這種識別碼稱為IP地址。與目前主要使用的 IPv4 相比,IPv6 擁有更長的地址位元組,提供了更大的地址空間。 IPv6 則使用 128 位元的地址,這使得可用的地址數量大大擴展到數十億的等級,足以應對未來更多設備的連接需求。 IPv6 的地址表示法也與 IPv4 不同,以冒號分隔的八組四位十六進制數字組成,例如: 在 IPv6 中,如果一組數字中有多個連續的 0 ,可以使用”::”(雙冒號)來簡化表示。這個簡化的方式只能使用一次,用來代替一組或多組連續的 0 。以下是一個示例: 假設有一個 IPv6 地址: 這個地址中有兩組連續的 0 ,可以簡化為: 這樣就用”::”代替了連續的 0 ,使得 IPv6 地址更簡潔。請注意,”::”只能用來代替 0 ,不能用來代替非0的數字。 透過採用 IPv6 ,可以有效解決 IPv4 地址耗盡的問題,同時提供更好的網際網路連接和通信效能,以支援未來不斷擴張的互聯網環境。許多網路服務提供商和組織已經開始過渡到 IPv6 ,以確保持續的網際網路發展。   我要如何修改現有的 VPC、EC2 來支援 IPv6 ? 要新增 IPv6 不用全部砍掉重練!只要根據以下步驟執行就可以囉 1.選擇你的 VPC ,按 Action ,並選擇 Edit CIDR 2. 按 Add new IPv6 CIDR 3.選擇 Amazon-provided IPv6 CIDR block ,並按 Select CIDR   AWS 會自動分配一個 IPv6 網段給你 這裡來計算一下總共有幾個 IP 可以使用,4.72....*10 的 21 次方個   4. 接下來,選擇 Subnet ,按 Action ,並選擇 Edit CIDR 5.按 Add IPv6 CIDR 6.這邊可以輸入你要切給 Subnet 的大小,右邊會顯示總共可以使用多少 IP,總共 18,446,744,073,709,551,616 個,選完按 Save 7.找到與 Subnet 的 Route Table,點選 Edit route,你會看到 local 多了 IPv6 網段,接著新增一條 ::/0,Target 是 IGW的路由,按 Save change,,VPC 和 Subnet 的部分就算設定完成拉! 8.回到 EC2 頁面選擇您已經開好的 EC2 ,點擊右上角 Action ,選擇 Networking ,再選擇 Manage IP Address 9.點開 eth0 網卡,在 IPv6 的地方案 Assign new IP address ,AWS 會自動配發一個 IPv6 IP 給網卡,接著在 Assign Primary IPv6 IP 打勾,再按 Save 10.在 EC2 畫面您就會看到 Instance 已經配發 IPv6 IP 11.測試 IPv6 IP 能不能通,記得貼到瀏覽器時 IPv6 IP 外面要加[ ],例如:[2406:da16:600:7700:e325:377b:1737:479f] 這樣就大功告成啦! 文章出處:Medium - CKmates AWS Ambassador Tony Chung  

Read more
AWS Elastic IP 即將收費我該怎麼辦?—— IP 盤點篇

2024-01-19

在 2023 年 7 月 AWS 宣布,從 2024 年 2 月 1 號起,不管您的 Elastic IP 有沒有在使用,都會被收每小時 USD 0.005 。這項規定宣布是為了讓大家能夠愛惜正在使用的 IPv4 IP 並朝向 IPv6 前進。 本篇文章會探討 IPv4 遇到什麼問題以及教大家如何來盤點目前在 AWS 帳號內的 IPv4 IP。   IPv4是什麼?聽說被用完了? IPv4 (Internet Protocol version 4),是一種網路封包傳輸協定,他使用 32 位元 bit (4 位元組 byte),所以大家常看到 4 個數字每個數字從 0-255 ( 2 的 8 次方)所組成,ex:122.22.33.65,所以 IPv4 總共會有 2 的 32 次方個 IP,4,294,967,296 可供使用。 但在 2011 年 2 月時就已經被配發完成了,所以後來為了解決 IP 枯竭問題發展出了 IPv6,但因為大家長期習慣使用 IPv4 IP 所以導致 IPv6 發展及採用速度的非常緩慢。   Elastic IP 收費計價模式 在 2/1 前只要您有使用都不會被收費,這裡指的使用中是指綁定到正在運行的 EC2 上、NAT Gateway、Global Accelerator、 AWS Site-to-site VPN tunnel 等服務。 但自從 2024 年 2 月 1 日之後不管您有沒有在使用只要您有申請 Elastic IP ,每一個 IP 都會被收每小時 USD 0.005 的價格。   Elastic IP 要收費了該怎辦? 一、盤點 AWS 帳戶內的 IPv4 IP,並思考是否需要公有的 IP 位址 AWS 在 2023 年 7 月推出了免費工具 Amazon VPC IP Address Manager (IPAM) 來幫助您盤點目前 AWS 帳戶內申請了多少個 Elastic IP,另外又有多少個 EIP 是在閒置的狀態。 下面是建立 IPAM 的方法: 1.在搜尋欄搜尋 Amazon VPC IP Address Manager 或是透過 VPC 左邊選單最下方選擇 VPC IP Address Manager   2.進到 VPC IP Address Manager 選擇 Create IPAM 3.必須將 Allow data replication,讓 IPAM 能夠掃描 Org. 內部的成員帳號 4.選擇 Free tier 5.選擇您想要掃描的 region,已將您所在的 region 設為必選,接下來按 Create 6.點選左側選單 Public IP insight 7.就可以看到,目前您有幾個 Public IP,哪些EIP並沒有被 associate 二、調整為 IPv6 既然 IPv6 被發明出來是為了解決 IPv4 IP 不夠的問題,我們的 AWS 架構當然也要與時俱進!另外,目前在 AWS 上的 IPv6 是免費的,但可惜的是要轉換成 IPv6 並不是按一個鍵就可以完成的事情,所以我們在下面一篇文章,將探討如何把我們的架構加上/改為 IPv6。   CKmates 將持續提供最新的雲端技術新知,我們擁有專業的技術團隊,致力於協助企業充分發揮資源,實現更高效的雲端運用! 文章出處:Medium - CKmates AWS Ambassador Tony Chung  

Read more
AWS 資安服務全解析 CKmates 助您從 5 大面向掌握安全關鍵
AWS 資安服務全解析 CKmates 助您從 5 大面向掌握安全關鍵

2024-01-09

在數位轉型浪潮和 AI 人工智慧話題的持續發酵下,將傳統伺服器實現雲端化已成為勢在必行的趨勢。與此同時,雲端資訊安全的重要性也日益提升。 本篇將介紹如何運用 AWS 服務,保障企業資訊安全,提升數位韌性、強化資安應變能力!   •    基礎設施安全 AWS 基礎架構根據安全最佳實務和標準來建置與管理,在共同安全責任模型之下運作,其中 AWS 負責基礎雲端架構的安全,使用者只需負責保護 在 AWS 中部署的工作負載,有效減輕管理的任務,並增加基礎設施的隱私和控制。 o    AWS Shield (Standard):所有 AWS 客戶都能使用 AWS Shield Standard 提供的自動保護,無須額外付費, AWS Shield 可保護您的網站或應用程式,免於常見且經常發生的網路與傳輸層(第 3, 4, 7 層) DDoS 攻擊。 o    AWS WAF:Web 應用程序防火牆,可讓您保護 Web 應用程式和 API,將監控轉發到受保護 Web 應用程序資源的 HTTP(S) (第7 層)請求,阻擋常見 Web 入侵程式和機器人程式的侵擾。 o    Application Load Balancer:Application Load Balancer(ALB)在 OSI 模型的第七層,是使用 WAF 時必需建置的服務。 Application Load Balancer 會監控已註冊目標的運作狀態,並將流量路由至運作狀態良好的目標。   •    身分與存取管理 近年來發生多起員工帳號遭駭客竊取,導致公司重要資料遭竊取,往往都是身份與權限管理設置疏失所造成的問題。AWS  擁有完善的 IAM 設計,並可與 AWS 上其他服務整合。 o    Identity and Access Management (IAM):在 AWS 中,權限管理主要由 AWS Identity and Access Management (IAM) 服務支援,可以幫助您進行身份和存取管理的資源。 當您使用AWS的服務以及人數越來越多時,落實 IAM user/role Policy 權限劃分考依照下面兩個觀點進行設計: 1. 採用多重的身份驗證方式。 2.在權限管理的原則中,皆應用最小權限的原則。 o    IAM Access Analyzer :根據日誌中擷取的存取活動產生精簡政策,將整密檢測和評估 AWS IAM Policy 中存在的潛在安全風險和錯誤配置。   •    資料保護 可透過 AWS Key Management Service 以及 AWS Secrets Manager 進行加密服務,提供簡單而有效的方式管理和保護重要資料,加強保護雲端資料安全。 o    AWS Key Management Service (KMS): AWS KMS 是一項託管服務,可協助使用者來加密、解密所需保護的資料。  根據 FIPS 140-2 加密模組驗證計劃, AWS KMS 使用硬體安全模塊 (Hard Security Module, HSM) 來建立、保護和驗證您的 AWS KMS 密鑰。其主要特色功能為: 1.金鑰生成與管理: AWS KMS 可以幫助您生成、匯入、以及管理加密金鑰。         2.整合 AWS 服務:如 Amazon S3、Amazon EBS、Amazon Redshift 等,使您能夠輕鬆地加密管理您的應用程式或資料庫。 o    AWS Secrets Manager: AWS Secrets Manager 是一種密碼管理服務,可協助您保護應用程式、服務和 IT 資源的存取。其主要特色功能為: 1.自動輪替密碼:定期自動輪換密碼,提高安全性,並減少手動管理的工作。 2.整合 AWS 服務:如 RDS、 API 金鑰等,可以在 AWS Secrets Manager 中檢索以上服務登入管理所需密碼。    •    偵測控制 Amazon CloudWatch、AWS CloudTrail 和 VPC Flow Logs 這 3 項 AWS 監控服務的巧妙整合,為企業提供了精確監控、即時反應的能力,使其能在潛在問題影響業務之前掌握並解決。 o    Amazon CloudWatch:監控 AWS 資源與應用程式,並提供實時監控以及告警功能,能夠收集和監控來自多個資源的數據,如EC2、RDS等。Amazon CloudWatch 的主要用途在於監控和警報, 適用於需要即時了解系統和應用程式狀態,並且提供了豐富的指標和警報功能,讓公司的IT人員能夠進行即時處理。 o    AWS CloudTrail: AWS CloudTrail 用於記錄 AWS 資源的歷史活動,包括API呼叫、資源變更和使用者行為。Config 更適用於安全與合規性監控。 您可通過分析 Config 日誌,可以追蹤活動、資源異動和系統事件,有助於檢測潛在的安全風險,同時滿足合規性要求。 o    VPC Flow Logs: 擷取您 VPC 中每個網路流量相關資訊,並以日誌形式紀錄,透過深入了解網路流量,您可即時檢測網路中的異常活動,包含潛在的入侵、惡意流量或未經授權的訪問,助您迅速定位問題,縮短故障排除時間。   •    意外回應 o    AWS Backup:全受管服務,可對整個AWS服務之間的資料保護,助您簡化以及自動化資料備份與復原流程,其主要特色功能為: 1.整合 AWS 服務:如 Amazon EBS 、Amazon RDS 、Amazon DynamoDB等。 2.自動備份:可手動設定備份原則,確保您資源定期自動化備份,並最小化對業務操作的影響。 3.集中管理:可於控制台中集中監控所有資料的備份活動,以利輕鬆查詢以及恢復備份資料。  o    AWS Security Hub:針對 AWS 內部安全狀態以及安全標準與最佳實務合規性的全面檢視,用於檢測和優化 AWS 帳戶的安全性,其主要特色功能為: 1.全面安全性檢測服務:收集來自多種 AWS 和第三方合作夥伴的安全性問題,集中管理並提供全面的安全檢測和威脅情報。 2.自定義標準與自動化檢測:對 AWS 帳戶、服務和受支援的第三方合作夥伴的安全問題清單進行集中和優先排序,以協助分析安全趨勢並確定優先順序最高的安全問題。 o    Amazon EventBridge: Amazon EventBridge 為資安事件通報必須服務。可偵測AWS資安服務狀態,其主要特色功能為: 1.事件整合:可輕鬆管理AWS 服務、自有應用程式和軟體即服務 (SaaS) 應用程式的資料變更。 2.事件路由與即時性:設定事件來源以及事件目標,Amazon EventBridge 會以近乎即時的速度自動傳送事件至不同目標,並將事件從一個環節傳遞到下一個,實現資料的有效管理和處理。 上面服務太複雜不知從何下手? AWS 資安成熟度模型開始是個好選擇! AWS 針對資安服務對於落實在架構上的難易程度發展出資安成熟度模型,總共分為 4 個階段 Quick wins、Foundational、Efficient、Optimized,通常會希望架構都要完成至 Foundational,對於資安防護的等級會是比較高的。 在 Quick wins 階段很多項目執行跟建置是非常容易的,包含: o    不用使用 root account,並加上MFA雙因子驗證 o    S3 禁止公開存取 o    在 L7 應用層級加上 AWS WAF o    透過 Security Group 限制存取來源 IP o    啟用 CloudTrail 紀錄所以 API 調用 o    啟用 GuardDuty 執行入侵偵測 在 Foundational 階段是 Quick wins 的進階版本,包含: o    啟用 Config 紀錄資源變化以及合規性紀錄 o    串接 AD 進行人員身分驗正 o    針對 GuardDuty 所找出的結果進行事件調查 o    定期執行掃弱點掃描、滲透測試 o    透過 KMS進 行靜態資料加密 o    將密碼存放在 Secrect Manager 進行定期輪換 o    設計 HA 架構 如果您已經執行以上的項目想要繼續朝下一階段 Efficient、Optimized 的進階資安邁進 CKmates 擁有逾 600 張 AWS 專業證照,致力於協助企業運用服務 AWS 服務維護資訊安全,同時我們也提供 7x24x365 小時的監控系統,全方位為客戶把關,確保系統資源安全、穩定運作。我們將運用 AWS 豐富多元功能,以最簡單、快速且可靠的方式,提供全方位的資安保護,欲了解更多資安解決方案,歡迎聯絡我們。  

Read more
bluecircle
2024 數位轉型趨勢/企業如何面對上雲新法規、變化市場? 銓鍇國際「手把手從0到1」引領企業數位轉型

2024-01-08

雲端趨勢風起雲湧,伴隨而來的資訊安全、雲端建設與技術人才等需求,讓企業端應接不暇。專精混合雲服務的銓鍇國際 CKmates ,正巧滿足產業痛點。成立於 2011 年的銓鍇國際,深耕經營地端到雲端技術,聚焦在雲端、地端、資安 3 大事業群服務,提供企業最完整的雲端解決方案。 走進銓鍇國際位於新北市中和的總部辦公室,牆面上貼滿國內外合作夥伴與國際雲端平台品牌,每一張都是銓鍇國際在市場耕耘的足跡。創立至今,銓鍇國際已擁有逾 600 張專業證照,協助超過 750 家企業啟動雲端轉型之旅。 企業數位轉型之戰  最得力的雲端數位長   圖/CKmates 銓鍇國際董事長暨創辦人何鴻汶受訪時談到: 「資訊產業當中,很多人販售的是技術,我們定位是要當企業的雲端數位長。」   「資訊產業當中,很多人販售的是技術,我們定位是要當企業的雲端數位長,」銓鍇國際董事長暨創辦人何鴻汶分析,近年政府帶頭鬆綁法令,企業上雲趨勢銳不可擋,無論是金融業、醫療業、製造業等各大產業都積極佈局,投資雲端規模接連創高。 然而,過去企業若選擇自行投入資訊系統轉型,需挹注大筆預算,自建軟硬體設備、培訓技術人員維運系統,後續還得面臨系統擴充、升級、資安維護等繁複的過程。長此以往,對企業來說不僅曠日費時,也無法將資源有效運用在更重要的核心業務營運。 「未來的中小企業會把更多資源投入在自己的商業模式,對於 IT 的投入會減少,」何鴻汶觀察,數位轉型趨勢未來將呈現大者恆大局面,中小企業的雲端策略,將改以更有效率的方式應對。 這時,攜手能提供全方位雲端服務的銓鍇國際,更能有效率加速數位轉型歷程。例如全球 IT 暨 Pro AV 專業影音設備連接管理方案領導品牌「宏正自動科技」,即選擇與銓鍇國際合作,導入國際雲端品牌遷移服務,不再需要自建、自管 IT 軟硬體,也不需多花時間培訓員工維運系統,可以把更多時間與資源投入更有效益的研發任務,整體網站平均效能提升 3 倍之多。 5 大技術優勢 24 小時全年無休拼服務 成立 12 年至今,銓鍇國際專注耕耘地端到雲端的整套流程。最大優勢除了自有 IDC 機房基礎設施,還有混合雲架構服務、攜手國際雲端管理平台,並提供 24 小時全年無休的主動監控與專業資安顧問諮詢。為不同產業客戶量身打造合適的公有雲平台與混合雲架構的應用解決方案。 「當初設置 24 小時團隊監控的起心動念,就是為了滿足客戶需求,」何鴻汶強調,唯有站在客戶的需求出發,無論日夜都提供最即時的需求回應,才能真正做到讓客戶安心。 因為重視客戶體驗,力求讓每位接觸到公司的客戶,都能滿足基本需求。銓鍇國際甚至規定內部所有員工,都需通過國際雲端品牌專業證照考核,從櫃檯行政人員至董事長,無一例外。 深耕高度用雲客戶,攜手金融醫療產業順利上雲   圖說/CKmates 銓鍇國際業務處處長李宗炎提及,CKmates 業務團隊悉心從頭協助客戶,手把手帶領客戶一步步從了解雲端跟地端之間的關係,到如何運用雲端創造優勢。   銓鍇國際業務處處長李宗炎表示,目前公司客戶主要分為兩大類,原本已熟悉雲端的客戶,例如零售業、服務業、電商產業等,他們需要更艱深的雲端知識與細緻的服務,諸如雲端資訊託管服務、資料備援與資訊安全防護等;而對於雲端陌生的產業,例如傳統製造業、金融醫療與政府單位等,團隊則得悉心從頭協助客戶,一步步從了解雲端跟地端之間的關係,到如何運用雲端創造優勢等,「要手把手帶他們從無到有做起。」 也正因為有著從草創期的革命情感,銓鍇國際因而能與客戶建立深厚的信任。 銓鍇國際也曾協助台灣知名的蘋果供應鏈大廠成功上雲。李宗炎表示,台灣力拼工業 4.0,製造業對於即時數據管理、聯網等需求增高,然而科技大廠行事作風相對保守,對於資料管理難度層級更高,從分析上雲、備份,協助地端資料上雲,建制便於讀取、稽核等資料管理步驟,團隊一路協助,依照客戶需求,提供最佳解決方案,讓客戶無後顧之憂啟動雲端轉型。 台灣第一家民間氣象公司「天氣風險」,亦是銓鍇國際長期合作的客戶。在雙方合作之前,需要龐大資料運算的天氣風險,需自行維運資料的軟硬體設備、派遣人員維護資安等。現在,雙方只需定期針對其架構設計討論與優化,加上運用雲端服務協助資料治理與國際雲端平台最新晶片,天氣風險營運的用電效率提升 60%。同時,大幅降低運算時間,從原本 4 至 5 個小時,縮減為 1至 2 小時,有效達到節能減碳。 擴張企業版圖 駐點扎跟中南部 銓鍇國際更持續佈局全台,將企業版圖觸角延伸至中南部,2021 年 9 月赴高雄成立辦公室。今年11月,台中辦公室全新落成。 銓鍇國際產品處處長郭啟浩分析,北部以電商科技產業居多,對於雲端較不陌生,而中南部則是製造業、加工業為多,有許多聞名世界的隱形冠軍企業,對雲端有廣大需求,但礙於不熟悉而踟躕不前。   圖說/CKmates 銓鍇國際產品處處長郭啟浩談到,為了貼近市場,CKmates 會透過舉辦說明會、實地走訪企業,剖析客戶需求,並提供客製化的解決方案。 為了貼近市場,銓鍇國際決定在當地直接設置據點,安排專業人員深入企業與各大工業園區,透過舉辦說明會、實地走訪企業,剖析客戶需求,再提供客製化的解決方案。 郭啟浩表示,資訊科技產業最關鍵的就是技術人才,從架構設計、成本評估、上線營運等,每個階段對客戶來說都是很大的挑戰。因此,公司需培訓人才專精技術,並讓人員適性發展,熟悉各個產業圈。逐步帶領客戶從小的專案開始,慢慢執行成功後,再往更核心的業務邁進,「當我們能幫客戶優化流程,提供每個階段專業技術協助,努力做好每一件事,信任就慢慢累積起來。」 深耕多元產業 提供最接地氣的服務 「當客戶信任你,相信你真的有辦法幫他解決問題,而且所有的架構都是由你規劃出來的,未來因為價格被汰換的機率就比較低,」何鴻汶不諱言,許多業者以低價搶市,但公司成立以來即以提供最適切且全面的服務決戰市場,不走削價競爭路線。 征戰雲端市場 12 年,銓鍇國際以專精技術與深刻的服務建立企業護城河,展望未來,何鴻汶強調,目前各產業對雲端需求旺盛,銓鍇國際將持續啟動全產業事業版圖,讓技術團隊能全方面深入了解不同企業的需求,也讓內部同仁能有多視角的學習,「當你能多懂一些產業,能夠說他們懂的語言,更能深化客戶黏著度。」 文章出處:商周  

Read more
輕鬆三步驟!AWS RDS 如何快速更換即將到期 SSL 憑證?
輕鬆 3 步驟!AWS RDS 如何快速更換即將到期 SSL 憑證?

2023-12-22

近期登入 AWS RDS 平台介面,會發現有憑證更新的提示: 為何會收到更新憑證通知? 這是因為大部分的 SSL/TLS 憑證 (rds-ca-2019) 將會在 2024 年到期,受影響的區域及到期日如下表:   如要更換憑證至(rds-ca-rsa2048-g1) <此憑證有效期限為40年> 或是 (rds-ca-rsa4096-g1 and rds-ca-ecc384-g1) <此二張憑證有效期限各為 100 年>   如何安排 RDS 憑證更新時程? 由於在更新憑證等待期間,會有幾分鐘資料庫連線中斷,故建議先從測試環境資料庫分批進行憑證更新,確認資料庫連線無異常後,再來進行正式環境資料庫的憑證更新。也由於會有連線中斷的原因,會建議在離峰時間進行憑證輪替。   更新憑證步驟 步驟一:確認受影響之 RDS 資源 點擊 RDS 頁面左下角【Certificate update】→將會在畫面列出須更新憑證的資料庫 步驟二:更新憑證 選取須更新憑證的資料庫實例→點擊右上角【Apply now】進行憑證更新 ※ 也可點選【Schedule】在 RDS 下一個維護時段進行憑證更新 選擇 rds-ca-rsa2048-g1(此憑證與原先的 rds-ca-2019 有相同加密標準,可參考 AWS 官方文件。 等待憑證更新   步驟三:確認憑證是否有更新至最新版本 更新完畢後,可至 console 介面中的 Connectivity & security 標籤,檢查是否有更新至最新版本   以上步驟即可完成 RDS 憑證更新,如需詳細資訊,可參考 AWS 官方文章。

Read more
【會後報導】銓鍇國際「數位永續轉型」論壇 4大面向剖析企業如何推動雙軸轉型?
【會後報導】銓鍇國際「數位永續轉型」論壇 4大面向剖析企業如何推動雙軸轉型?

2023-12-08

面向 2024,企業如何在資源有限的情況下,推動數位與永續的雙軸轉型?在雙軸轉型過程中,如何避免走太多冤枉路?數位時代與 CKmates 銓鍇國際共同舉辦「數位永續轉型」產業實戰論壇,特別邀請 PWC 資誠創新、Amazon Web Services (AWS)、奔騰網路科技與博鈞科技諸位產業專業,分享先進的市場趨勢、布局策略、資安防禦與應用案例,希望協助企業順遂轉型之路,加速邁向永續大未來。 「數位和 ESG 綠色永續轉型未來一定會雙軌並行,但是企業該怎麼進行?可能會遇到哪些問題?這是最令企業感到焦慮,也是我們可以提供協助的地方,」銓鍇國際總經理何鴻汶說明舉辦本次論壇的目的,希望將論壇化為生態交流平台,促進企業與產業有更多更深入的互動。   圖/銓鍇國際 總經理 何鴻汶。 布局策略:雲端轉型的 3 種策略 企業要邁向數位轉型已達到永續經營,上雲是第一步!銓鍇國際與 AWS 分享,企業該如何擬定數位永續轉型的布局策略。 銓鍇國際解決方案部副理楊宗維認為,上雲是企業數位轉型的重要基礎,而從銓鍇國際服務客戶的經驗來看,企業雲端策略通常分成三種,一是試探,當企業不知道有哪些應用適合上雲時,通常會選擇最保守的應用模式,也就是透過雲端進行資料備份備援。二是邁步向前,通過試探階段後,接下來企業就會開始把應用系統、數據或機房遷移到雲端。三是高效運用,即開發雲原生應用系統,或在雲上建置資料湖匯整結構與非結構資料,又或透過數據分析、機器學習或人工智慧等技術,挖掘資料中的價值。 無論企業採用哪一種策略,選擇一個適合的雲平台,都是影響雲端策略執行成效的關鍵,而公有雲服務領導品牌 AWS,在資料運算、儲存、AI 分析等已累積多年經驗,提供超過 200 項服務、300 項雲端安全工具及支援 98 項安全標準與合規認證,可以充分滿足企業的上雲需求,降低雲端應用的風險,確保上雲後的資安防禦及合法合規。 圖/銓鍇國際 解決方案部副理 楊宗維。   資安防禦:4 階段資安成熟度評估,完善雲端安全防禦網 AWS 目前提供的雲端安全服務有很多,如:AWS CloudTrail 追蹤使用者活動、Amazon GuardDuty 智慧威脅偵測保護、AWS Security Hub雲端安全狀態管理等,涵蓋存取管理、監控偵測、基礎保護、資料保護、調查分析、合規狀態檢視等範圍。 除了提供雲端安全服務,銓鍇國際也與 AWS 合作提供顧問服務,透過 4 階段資安成熟度機制,協助企業完善資安防禦網。第一階段是快速保護,根據企業所採用的基礎服務建置相應的資安框架,第二階段是基礎增強,針對重要服務建議增強安全防禦的機制,第三階段是有效管理,建議適當的工具,協助企業提高資安管理效率,第四階段是建議持續優化資安的做法。   圖/AWS 資深數據分析專家 黃振萬。 此外,奔騰網路科技執行長張潮濬亦指出,透過 AWS 全方位雲端解決方案及銓鍇國際導入服務,完善企業雲端架構與安全防禦,再搭配奔騰網路科技推出 MAVIS 混合多雲特權管理工具,強化混合雲架構安全。 MAVIS 混合多雲特權管理工具具備以下四大核心功能,一是身份訪問監控管理,透過 ABAC 專案式權限管理與即時監控,有效管控權限、降低資安風險。二為地雲資源的整合納管,將地端與雲端的資源及網頁應用程式整合在同一介面,有效節省人力、降低出錯。三是網頁應用程式整合納管,單一介面收納所有常用應用程式及公有雲管理後台,讓企業帳密不再需要多人共享。四是全面紀錄行為軌跡,在遇到可疑事件時可以快速查找溯源,透過這四大功能為企業雲地混合架構再添一層資安防禦網。 圖/奔騰網路科技 執行長 張潮濬。   市場趨勢:響應淨零碳排,不只為了環境永續,更是企業永續的關鍵 PWC 資誠創新諮詢董事陳世祥也指出,隨著各國政府重視淨零碳排,越來越多品牌大廠也喊出相關承諾,並要求供應鏈一起配合,因此,企業現在如果沒有跟上減碳趨勢,未來很可能會拿不到訂單,甚至面臨資金危機。 至於企業該如何跨出減碳第一步?陳世祥建議應從碳盤查開始,建立精準與合規的「碳帳本管理平台」,完整記錄從碳盤查到碳減量的完整數據,並運用數位工具讓數據蒐集作業可以自動化與即時化,不只確保數據的精確性,也能省下可觀的人力與時間成本。 資誠創新除了自行開發的 Emissions Tracker 碳追蹤管理平台,可以自動蒐集內外部碳數據,及計算出組織溫排與產品碳足跡,更擁有由管理顧問、設計師與數位專家所組成的團隊,具有豐富的產業經驗,可以提供多樣化的管理諮詢服務,協助企業運用數位的轉型力打造永續競爭力。 圖/ PWC資誠創新諮詢董事 陳世祥。   應用案例: 博鈞科技產品經理葉紘睿則分享,如何透過上雲推動市場成長。博鈞科技一直以來專注在 ERP、智慧醫療領域,之後跨足服務型機器人領域,運用機器人協助醫療、旅宿、百貨零售、餐飲、工業等產業轉型,以自動化解決人力不足的挑戰。 目前,博鈞科技共有 8 款服務型機器人及 3 款自動化機器人,不只成功搶進台灣市場,更順利推廣至全球,可說是台灣自主研發服務型機器人的第一品牌,而成功的關鍵就在於,架構在雲端的機器人管理平台,透過 AWS 與銓鍇國際的協作,博鈞科技成功的將機器人管理平台上雲,從最基礎的伺服器呼喚、身份驗證服務,及應用端的 NLP、人臉辨識等應用,以軟體平台在機器人領域逐起市場競爭力一讓博鈞科技可以將服務觸角伸向海外市場。 圖/博鈞科技 產品經理 葉紘睿。   展望未來,銓鍇國際希望成為企業數位與永續轉型的最佳後盾,不只整合北中南三地據點的服務量能,更要串連原廠與合作夥伴的力量,協助企業找到對的方法、合適的夥伴和工具,順利踏上雙軸轉型之路。

Read more
【媒體報導】增加工作幸福感!銓鍇國際打造開放友善職場 重視員工職涯升遷發展

2023-12-07

ESG成為評估企業責任的重要指標,多年來持續協助客戶推動數位轉型,善用雲端平台打造效能與資源應用效率最佳化的銓鍇國際,也同時致力於ESG中的公司治理(Governance),以尊重、溝通、成長為理念規劃各種措施,從而打造友善職場環境。 銓鍇國際總管理處處長林芸安表示,該公司的企業文化和價值觀深植於日常營運和同仁互動中,其「Provide All You Need」理念不僅是對客戶的承諾,同時也是內部同仁互為奧援的企業文化體現。銓鍇國際鼓勵同仁擁有同理心和好奇心,並致力於團隊合作與效益最大化。她進一步提到,銓鍇國際企業文化的形成不僅依靠制度的建立,還包括從上到下全體同仁的親身力行。不僅公司高層主管在重要會議與員工大會上宣導外,人力資源部門也會策劃融合活動,讓企業理念內化為同仁的一部分。 彈性工時 + 遠距上班 員工幸福感Up 林芸安接著指出,銓鍇國際制定了多項人性化員工管理政策,藉此提升同仁的工作效率和生活品質。公司在2011成立時就實施彈性工時,同仁可根據自身狀況調整上下班時間,以減少通勤壓力並照顧家庭,增加工作幸福感,並更有效率完成工作目標。疫情期間,所實施的分組上班和遠程工作兩種選項,後來也延伸到如今,同仁每周可選擇一天在家工作。此外,公司也鼓勵同仁參與團建活動,增進部門溝通和團隊合作,強化自律性與應變能力。   圖/銓鍇國際鼓勵同仁參與團建活動,並定期會舉辦員工旅遊,增進同仁感情。 確保員工話語權!半年考核調薪助職涯發展 對於同仁的職涯規劃,銓鍇國際建立了友善且完整的機制。銓鍇國際人資暨總務部副理林瑜真強調,銓鍇國際重視每位同仁與公司文化的磨合,並珍惜願與公司共同成長的同仁,林瑜真也分享曾有同仁在各種專案間互動中,發現想要挑戰或是更適切自己的領域,公司會鼓勵透過部門轉調,助其在內部轉換跑道,此舉可鼓勵同仁不斷挑戰自我,找到適合自己的舞台。   同時銓鍇國際也提供內外訓、線上/線下學習平台與研討會等各種協助同仁強化職能的機會。新進同仁可透過完整的課程快速融入團隊,定期課程則可系統性強化同仁專業,例如公司會邀請外部講師和廠商進行培訓,藉此深化、擴大同仁的專業深度。此外銓鍇國際也提供年度教育訓練費用與公假,鼓勵參加國內外研討會,並將教育訓練或研討會後的心得分享給部門同仁,讓效益最大化。 此外,為確保內部溝通順暢,銓鍇國際同仁可在每半年一次的例行考核中,與直屬及上層主管進行一對一考核,透過績效面談雙方達成職場發展規劃的共識,表現優異的同仁也將進行調薪。同時也會安排新進同仁與人資、高階主管對談,協助加快適應環境。除了面對面溝通,內部也設有專門管道讓同仁用文字方式向上傳達意見。   圖/銓鍇國際每半年進行例行考核,以利同仁調薪以及職場發展規劃的溝通安排。 銓鍇國際打造開放友善職場環境 銓鍇國際不僅提供完整的職涯規劃機制,還高度重視同仁在職場中的話語權,藉此提升同仁對公司的參與度。為了增進同仁的健康意識,公司每年提供自選健康檢查項目,並透過投票制度由同仁票選決定員工旅遊地點和特殊節日禮盒的內容。這些舉措不僅促進同仁間的溝通,也增強了團體的凝聚力和向心力,使職場氛圍更加和諧。 同時,銓鍇國際高度關注市場動態,林瑜真表示:「我們所處的產業與市場變化快速,為了因應各項變動,組織與目標是隨時會做調整,提早做改善與計畫。」林瑜真認為雲產業發展迅速,雲市場的人才難求,因此銓鍇國際在北中南都設置辦公地點,並提供彈性辦公模式及所需設備,不侷限員工只能在自己座位上辦公,歡迎全國雲人才的加入! 林芸安表示,銓鍇國際董事長暨創辦人何鴻汶認為同仁是公司最重要的夥伴和家庭成員,因此公司給予同仁充足的自主與彈性空間,同仁感受到公司支持自身的作為與意見後,就會願意自動為公司做出更多的貢獻,這些貢獻也會反映在公司績效與職位、薪資上,形成良性互動,從而打造出開放、溝通流暢且友善的職場環境,共創勞資雙贏榮景。 媒體:DIGITIMES    

Read more
加入 Line 好友 加入 Line 好友 歡迎來聊聊 寄信給我們 訂閱電子報
joinline