雲端新知

關注我們 取得 CKmates 第一手消息

yellowcircle
circle
快速上手 AWS 服務!三種培訓計畫助培育雲端人才
快速上手 AWS 服務!三種培訓計畫助培育雲端人才

2024-05-14

隨著企業用雲比率越來越多,據 iThome CIO 大調查,疫情解除之後,企業更加擴大上雲比重,去年(2023)上雲腳步更有大幅度的加速,高達 35.4% 的企業決定提高內部應用上雲的比重,尤其醫療業者和高科技業者。然而,我們觀察到有許多雲端使用者因對公有雲端操作不熟悉,導致無法享受到雲端所帶來的優勢,您的雲端數位長 CKmates 致力於培養雲端人才,推出多樣雲端能力培育計畫,帶領企業快速上手 AWS 服務!   促進產學交流!銓鍇國際前往大學致力培育雲端人才 銓鍇國際 CKmates 擁有多元的產業服經驗,連續多年來,我們受邀前往大學擔任一日講師,透過在實際產業中的累積的豐富經驗,幫助學生更深入了解課堂所學的知識在商業的實際應用,為培育台灣科技產業應用人才盡一份心力。今年我們再度前往東吳大學資訊管理學系,介紹亞馬遜雲端服務(Amazon Web Service, AWS)的基礎設施以及商業網站應用案例,在此次講座中,我們介紹了 AWS 的基礎設施,以及通過豐富的實際案例向學生展示了這些理論知識在「商業網站雲端建置」方面的實戰經驗。同時,我們也非常重視學生的反饋和提問,希望透過產學交流,讓學生在求學期間就能夠站在產業前沿,為未來的職場生涯做好充分的準備。   圖/日前銓鍇國際前往東吳大學幫助學生更深入了解課堂所學的知識在商業的實際應用。 各地舉辦實作工作坊!助快速掌握服務基本應用 銓鍇國際身為 APN Immersion Days Partner,致力於分享 AWS 核心技能,我們的團隊擁有豐富的 AWS 實踐經驗,能夠提供專業且多元的工作坊,我們定期在台灣各地舉辦工作坊,以滿足不同用戶的需求。透過我們對於產業的深入洞察,精心挑選出最適合當前情況的課程,以幫助參加者快速建立雲端服務的基礎概念。在工作坊中,通過手把手帶領參加學員實作,並即時解答他們的使用問題,這種互動式的學習方式可以使參加者更快地掌握 AWS 雲端應用的技能,並將其應用於實際工作中。如日前我們前往台中舉辦「AWS 安全服務 Lab 實作」,深入介紹如何利用 AWS 安全服務來保護企業的雲端環境,提高對威脅的偵測和應對能力,成為企業雲端環境的安全守護者。   圖/在工作坊中,雲端工程師可即時解答參加學員的操作問題。 實體課程到線上全方位學習 完善的 AWS 雲端證照課程   圖/銓鍇國際為 AWS 原廠認證的官方培訓合作夥伴。 身為 AWS 原廠認證的官方培訓合作夥伴,銓鍇國際也替企業規劃完善的 AWS 雲端證照課程,我們根據不同企業角色的技能需求,提供相應的培訓課程。無論您是雲端新手或是經驗豐富的雲端工程師,我們都能為您規劃最適合您的課程,確保培訓的有效性和實用性,提升員工技能水平,讓您充分享受雲端所帶來的種種優勢!除了實體課程,我們也推出 AWS Skill Builder「線上課程」,由 AWS 原廠講師實體、線上同步授課,使您可以隨時隨地學習。此外,AWS Skill Builder 還提供模擬考題以及官方正確解答,幫助您輕鬆考取證照,此外還提供線上闖關遊戲,透過有趣的互動式學習方法,讓學習變得更加有趣!   圖/熱門 AWS 雲端課程。 熱門課程介紹 AWS Clouds Practitioner Essentials 適合:雲端初學者、其他 IT 相關專業人員 課程內容:學習AWS雲端的基本概念、服務、安全、架構、定價和支援,幫助您建立AWS雲端知識。該課程可幫助您準備 AWS Certified Cloud Practitioner 考試。 AWS Technical Essentials 適合:雲端初學者、開發人員 課程內容:學習 AWS 平台相關的術語和概念以及各種基礎服務,其中包括 EC2 、VPC、S3和EBS,並通過實作練習操作 AWS 管理控制台,完整了解將所學知識應用到工作環境中。 Architecting On AWS 適合:解決方案工程師、雲端架構師 課程內容:學習 AWS 架構基本實務,包含如何建置安全高可用的IT解決方案,使用 Well-Architected 架構設計最佳解決方案,探索各種 AWS 服務如安全、儲存、資料庫等。 Devops Engineering On AWS 適合:DevOps 工程師、軟體開發人員、系統管理員 課程內容:如何在 AWS 上採用快速開發、部署和維護應用程式,並使用 AWS Cloud9 進行編碼、執行和偵錯等。 想要累積雲端技能,掌握雲端優勢嗎?立即聯繫您的雲端數位長 CKmates,帶您加速企業培訓專業人才效率,賦能您的團隊更快實踐業務目標!  

Read more
什麼是 CDN?詳細圖解運 作模式以及產業運用優勢
什麼是 CDN ?詳細圖解運作模式以及產業運用優勢

2024-04-19

在現今全球化的時代,網路將我們串在了一起,形成一個地球村。透過網路,我們可以輕鬆地在台灣逛亞馬遜 Amazon 購物網,與來自世界各地的玩家一同打線上遊戲 LOL,以及同步觀賞 Netflix 影劇首播。這背後所隱含的龐大數據流量其實是靠「 CDN(內容傳遞網路)」讓全球能夠順暢地存取和傳遞資料! 您的雲端數位長 CKmates 將整理 CDN 運作原理、優勢以及現今產業趨勢。 CDN 是什麼? 內容傳遞網路 CDN(Content Delivery Network),提供穩定且安全的內容傳遞,主要目的在於加速網站、應用程式、影音串流等內容加載,除了可大幅節省流量成本,同時創造良好的用戶使用體驗。以 Netflix 為例,去年底(2023年)他們公佈全球共有 2.4 億用戶,1 月到 6 月期間播放的影片,高達 1 萬 8 千 4 百多部,在這麼多用戶同時取用資料的狀態下,仍然保持影音播放順暢的主要技術,就是透過 CDN 將這些內容複製到全球各地節點上,以大幅減少數據的傳輸時間和延遲,提升用戶的訪問速度和體驗。   CDN 如何運作? 那 CDN 是如何進行運作呢?以下圖解帶您詳細了解:   1、內容複製 首先將網站、影音、圖片或是應用程式等內容複製存取至伺服器上。   2、全球節點分發 CDN 的伺服器分佈在全球各地的多個節點上,以便讓用戶可快速抓取資料。     3、就近傳輸 當用戶訪問某個網站,或是需要觀賞某個影片,CDN 會根據用戶的地理位置將內容從距離最近的節點傳送給用戶。透過全球網路骨幹連接至節點。 4、負載平衡和故障備援 CDN通常擁有多個伺服器節點,可以根據負載情況自動調整流量分發,確保各節點伺服器不會超過負載。   CDN優勢 順暢載入網站、應用程式 從終端用戶最近的節點去抓取快取,大幅提升網頁載入速度,減少用戶等待時間,可以改善降低用戶跳出率,也就是說,網站的速度越快,用戶停留的時間越長,有助於提升使用體驗,這對於 B2C 的產業更相對的重要。 高彈性的操作設定 以往地端系統在面臨流量高峰時,如電商的週年慶活動等,需要採購更多的伺服器並分發至全球所在市場,來面對巨大的流量湧入,相當耗費企業的成本資源。而在世界各地具備數百個節點的 CDN 正可完美解決這項問題,可依企業需求彈性管理內容傳遞的設定,確保伺服器在使用高峰時的工作附載。 強化網路安全性 除了提升網站、應用程式整體性能,CDN 還可透過流量加密與存取控制來強化安全性,抵禦多種類型的攻擊,包括 DDoS 攻擊,使應用程式達到高可用性。   圖/大部分網站流量都有運用 CDN 技術,如 Facebook、Netflix 和 Amazon 等。 誰會需要 CDN? 目前許多產業都依賴 CDN 進行內容傳輸,運用 CDN 達到穩定優質的內容傳遞網路,熱門應用產業如下: 電商產業 擁有大量靜態檔案數的電商產業,可運用 CDN 服務來加速圖片、商品頁面和購物車等內容的載入,並有效應對高流量時段,確保網站的穩定性和可靠性,提升用戶轉換率和客戶滿意度。 影音串流 OTT 平台 影音串流平台需要處理大量的影片和音頻內容,CDN 能夠將這些內容快速分發到全球各地的用戶並提供給全球用戶。 遊戲/電子競技產業產業 CDN 可以幫助遊戲業者加速遊戲下載和更新、提供穩定的遊戲服務器連接,並優化多人在線遊戲的遊戲性能,提供高品質的遊戲體驗。 CKmates 銓鍇國際針對 CDN 推出專屬特惠方案!即日起至 2024 年 06 月 30 日止,凡購買 3、5 或 10 (PB)流量 ,亞太地區享不到 1 折優惠,全球不分區享不到 2 折優惠!立即聯絡您的雲端數位長 CKmates 銓鍇國際。  

Read more
如何挑選優質 MSP 廠商? 2024 雲端託管服務商看這 4 大關鍵指標!
如何挑選優質 MSP 廠商? 2024 雲端託管服務商看這 4 大關鍵指標!

2024-04-10

數位轉型為企業永續經營必經之路,而隨著「用雲」越趨普及,許多企業也面臨苦無人才管理雲端資源的挑戰,據人力資源公司萬寶華(ManpowerGroup)日前發佈的「2024全球人才短缺調查」調查顯示,73% 的台灣雇主反應找不到適合人才,其中更以資訊科技位居第一。 企業找不到專業的雲端技術人員維運雲端,並解決任何緊急狀況,有可能造成服務中斷,錯失寶貴商機,也因此「雲端託管服務」 (MSP) 在企業中扮演著不可或缺的角色!   圖/萬寶華(ManpowerGroup)日前發布「2024全球人才短缺調查」,資訊科技與數據技能(35%)為企業最短缺人才之首。(翻攝自萬寶華) 什麼是雲端託管(MSP)服務? MSP (Managed Service Provider)也就是託管服務商,提供一站式的雲端解決方案服務,主要提供以下服務:   雲端遷移部署 提供從評估、規劃、遷移上雲的技術服務,包含私有雲、公有雲以及混合雲,通過雲端遷移通用 7R 策略,使雲端遷移過程和作業環境品質有保障。   雲端維運/技術顧問協助 MSP 服務提供全天候的專業技術支援,並提供 SLA  (Service-Level Agreement, SLA)保證,可確保客戶在使用過程中遇到任何問題都能夠得到及時解決,企業 IT 部門可深入於原技術領域,專注企業發展。   7x24 監控 MSP 提供了全天候的監控服務,即 7x24 小時不間斷監控客戶的雲端環境。一旦發現問題,將立即通報並採取必要措施,以確保系統的穩定運行。   定期優化雲端環境 不需消耗內部資源做維護檢查,MSP 服務可定期產出效能報告,包括使用率、延遲時間、故障率等指標。根據這些報告,企業可以做出相應的調整和優化,以確保其雲端環境能夠達到最佳效能。 延伸閱讀:什麼是雲端託管(MSP)?一文了解託管效益以及使用情境 如何挑選 MSP 廠商?看這 4 大關鍵指標! 圖/挑選雲端託管夥伴,4 大關鍵指標。 原廠認證 選擇擁有雲端服務提供商(如 AWS、Azure、Google Cloud 等)「官方認證」的合作夥伴!雲端託管服務夥伴資格由原廠委託第三方機構稽核頒發,合格的合作夥伴需被嚴格檢視其專業技術能力、客戶滿意度、財務健全等全方位評估。   專業IT團隊 雲端服務的範疇相當廣泛,且服務項目不斷地更新,雲端託管商對該雲端平台的各種功能和服務是否深入的理解,且具有豐富的經驗和深厚的技術知識,可為客戶提供高質量、可靠的服務。您可以從雲端託管商的其他證照服務來確保,如:資安、數據分析(Data Analytics)、DevOps 等。   服務附加價值 除了提供基本的雲端管理和監控外,MSP 廠商應具備各種附加價值的服務,如:安全諮詢、優化建議、災難復原等,藉由這些附加價值服務能量,助您更好地利用雲端資源。   雲地混合服務經驗 評估雲端託管商的「開放」程度,是否可在雲端、地端或是雲地部署、建構混合服務,支援多雲策略,並對於不同產業的需求和挑戰有深入的了解,可根據不同產業提供最佳實踐! CKmates 銓鍇國際為您 MSP 夥伴的最佳選擇!日前更傳出捷報,以專業雲端技術與豐富的產業導入經驗深獲 Amazon Web Services (AWS)肯定,2024 再度以高品質通過第三方審查,成為 AWS MSP 資格認證夥伴,可提供 7X24 資安監控,並定期進行 AWS 架構健診服務,提供優化報告與改善建議。銓鍇國際深耕地端到雲端技術,聚焦在雲端、地端、資安 3 大事業群服務,提供企業最完整的雲端解決方案,更擁有逾 600 張專業證照,協助超過 750 家企業啟動雲端轉型之旅,是您開啟雲端服務的最佳幫手,想知道更多 MSP 服務以及成功案例,歡迎聯絡我們。  

Read more
bluecircle
服務能量強悍 案例涵蓋眾多產業
【媒體報導】銓鍇助企業克服痛點!以雲端推動轉型

2024-03-06

現今企業上雲過程最大困難並非技術,而是觀念必須改變,如每個月支付費用都在變動,應用服務使用模式也有很大差異。擁有龐大顧問團隊的銓鍇國際,則能協助企業釐清自身痛點與需求,再利用雲服務提升整體競爭力。 面對商業環境快速改變,加上消費者需求多元化,帶動全球企業推動數位轉型的浪潮。在考量預算與專案執行速度的前提下,隨取即用的公有雲服務,儼然成為企業推動轉型專案的首選。部分公司甚至會在考量資料隱私的前提下,透過打造混合雲方式,強化在市場上的競爭力。 在協助企業引進公有雲服務有亮眼表現的銓鍇國際 CKmates,為讓更多臺灣中小企業運用公有雲服務奠定未來營運基礎,也在數位發展部數位產業署打造的臺灣雲市集中,上架 Amazon Workspaces 雲端桌面即服務、主機與網站弱點掃描等服務,讓中小企業能以最簡便方式推動數位轉型,應對來自四面八方的挑戰。 銓鍇國際資深顧問楊宗維指出,疫情加速企業推動轉型速度,並尋求穩定度高、可彈性部署的雲端解決方案。然對中小企業來說,可能面臨內部缺乏雲端技術人才、不知從何著手的困境,所以我們特別為中小企業量身打造一套雲、地端整合解決方案,包含居家辦公、資安服務解決方案,協助中小企業快速建置 WFH 居家辦公和降低營運風險的主機與網站弱點掃描服務。   圖/疫情加速企業推動轉型速度,並尋求穩定度高、可彈性部署的雲端解決方案。 如 Amazon Workspaces 雲端桌面即服務,提供安全且受管的桌面即服務 (DaaS)解決方案,幾分鐘內即可佈建 Windows 10 或 Linux 桌面,按月計費、不限制使用量。員工使用個人裝置即可遠端連入存取公司電腦環境,提升居家辦公工作效率。至於資安服務工具部分,則能即時檢視企業主機、網站、網路設備等,透過弱點掃描進行補強和改善。且有資安專家藉由弱點掃描工具,協助企業評估內部網路系統安全,降低漏洞攻擊風險。 技術能力強悍   深入分析企業痛點 致力扮演企業雲端數位長的銓鍇國際,秉持「站在客戶角度思考、深入產業痛點、提供最適切解決方案」的精神,從客戶角度出發規劃合適的上雲策略。該公司獲得 AWS Advanced Consulting Partner 認證,擁有超過 10 多張 AWS 能力認證、超過 600 張專業相關證照,能提供 IT 系統基礎建設、雲端架構規劃、系統整合、資料中心的建置維運、資安控管等服務。尤其銓鍇國際更與精誠資訊建立策略合作關係,透過整合雙方人才與資源,共同協助企業發展雲端應用。 銓鍇國際擁有規模龐大的技術團隊,顧問和工程師等均擁有豐富經驗、技術能力,可協助企業進行雲端遷移、資安控管和系統整合優化,全天候提供不中斷的雲端專業服務。截至目前為止,該公司已累積超過 1,000 家以上海內外合作客戶,涵蓋遊戲業、娛樂、電商、製造業、教育科技等有不同產業客戶。 楊宗維說,我們除在臺北、臺中、高雄等地成立分公司,以便能提供客戶最直接的服務之外,也透過與系統整合商合作方式,協助企業用戶運用雲端服務推動轉型。以中南部市場為例,哈瑪星科技即是我們非常重要的合作夥伴,該公司致力於創新性資訊應用技術之研發,近年來累積國內外專利數量迅速成長,在協助產業運用創新技術,提昇競爭力方面成果斐然。 圖/CKmates 在臺北、臺中、高雄等地成立分公司,以便能提供客戶最直接的服務。   企業上雲挑戰多   首重觀念改變 在協助企業上雲過程中,銓鍇國際發現最大困難點並非在技術,而是觀念上的溝通,特別是規模不大的中小型傳統製造業,對雲端概念更是非常模糊。首先,還有部分公司認為雲端是免費服務,不認為需要支付使用費用。其次,則是 IT 人員大致上分成兩大類別,20 多歲的年輕資訊人員把技術重心放在雲端技術上,認為傳統地端技術已經過時。而擁有豐富機房管理經驗的資深工程師,則因對雲端技術不熟悉,對於雲端服務採取非常保守的態度。 此時,銓鍇國際則是扮演兩大部門之間的溝通角色,因為地端技術、雲端技術必須相互搭配,才能創造最大效益,否則當地端系統無法將資料上傳到雲平台時,雲端服務自然無法發揮預定的效益。尤其不同產業專業知識差距極大,必須透過 IT 人員主導上雲專案,才能真正符合公司發展需求。 「企業使用雲端服務過程中,往往忽略費用是浮動的概念,所以經常會產生預算編列難以支應的狀況。以我們協助某公部門上雲過程時,因應政府對資安的要求,特別開啟很多資安檢測機制,最後導致專案費用持續增加。」楊宗維解釋:「由於我們是採取月結模式,所以當一個月後跟該單位申請費用時,專案人員被帳單嚇一跳,然而關閉資安機制將會面臨不符合資安要求,因此身為企業的雲端數位長,我們持續協助該單位尋找相關解決之道,在有限的預算下,助其完成資安合規檢測。」 善用 AWS CAF 工具   規劃上雲步驟  儘管公有雲服務問世超過 20 年,不過仍然有多數企業對相關應用不了解,自然不知道如何制定完善的上雲步驟。銓鍇國際建議可善用 AWS 的經驗和最佳實務,運用 AWS 雲端採用架構(AWS CAF),找出特定組織能力支援雲端轉型,以創新方式利用 AWS 服務實現數位化轉型並加快業務成果。AWS CAF 從六個觀點對其功能進行分組,分別是業務、人員、管控、平台、安全和營運,每個觀點涵蓋相關利害關係人,在雲端轉型過程中擁有或管理的功能。企業若能善用 AWS CAF 確定轉型機會,將可評估並改進自身雲端就緒程度,藉此確定專案推動優先順序,讓轉型藍圖更符合公司發展需求。 楊宗維說,當然我們也是從四階段著手,協助企業完成雲端遷移專案。在評估階段,會透過「評估與分析風險」、「評估應用程式或網站使用狀態、配置、相依性」、「與客戶討論遷移上雲的計劃和想法並建議」等作法,協助客戶掌握風險。在規劃階段,則會進行「安全性與合規」、「遷移時程和計劃」、「規劃遷移的項目和範圍設計符合企業業務的系統架構」等步驟。而遷移階段,則會進行「POC 驗證」、「進行遷移」、「檢測安全性」、「檢驗差距與風險」等。 最後維運階段,銓鍇國際則提供「管理」、「維運、確保整體一致性」、「系統架構優化」、「安全性與合規」等。期盼透過完整的技術支援服務,結合 AWS 平台的資源與功能,助企業順利啟動數位轉型之旅。 文章出處:CIO 經理人

Read more
AWS Elastic IP
AWS Elastic IP 即將收費我該怎麼辦?——IPv6 實作篇

2024-01-29

上一篇 AWS Elastic IP 即將收費我該怎麼辦?—— IP 盤點篇,我們提到因為從今年 2/1 開始 AWS 對於 Elastic IP 要開始進行收費了,所以為了成本優化,很多架構可能都要開始採用 IPv6 ,所以從本篇開始我們將會探討什麼是 IPv6 ?從 VPC、EC2 要怎要開始改?   什麼是 IPv6 ? IPv6(Internet Protocol version 6)是網際網路通信協定的一個版本,主要用於為網際網路上的設備提供唯一的識別碼,這種識別碼稱為IP地址。與目前主要使用的 IPv4 相比,IPv6 擁有更長的地址位元組,提供了更大的地址空間。 IPv6 則使用 128 位元的地址,這使得可用的地址數量大大擴展到數十億的等級,足以應對未來更多設備的連接需求。 IPv6 的地址表示法也與 IPv4 不同,以冒號分隔的八組四位十六進制數字組成,例如: 在 IPv6 中,如果一組數字中有多個連續的 0 ,可以使用”::”(雙冒號)來簡化表示。這個簡化的方式只能使用一次,用來代替一組或多組連續的 0 。以下是一個示例: 假設有一個 IPv6 地址: 這個地址中有兩組連續的 0 ,可以簡化為: 這樣就用”::”代替了連續的 0 ,使得 IPv6 地址更簡潔。請注意,”::”只能用來代替 0 ,不能用來代替非0的數字。 透過採用 IPv6 ,可以有效解決 IPv4 地址耗盡的問題,同時提供更好的網際網路連接和通信效能,以支援未來不斷擴張的互聯網環境。許多網路服務提供商和組織已經開始過渡到 IPv6 ,以確保持續的網際網路發展。   我要如何修改現有的 VPC、EC2 來支援 IPv6 ? 要新增 IPv6 不用全部砍掉重練!只要根據以下步驟執行就可以囉 1.選擇你的 VPC ,按 Action ,並選擇 Edit CIDR 2. 按 Add new IPv6 CIDR 3.選擇 Amazon-provided IPv6 CIDR block ,並按 Select CIDR   AWS 會自動分配一個 IPv6 網段給你 這裡來計算一下總共有幾個 IP 可以使用,4.72....*10 的 21 次方個   4. 接下來,選擇 Subnet ,按 Action ,並選擇 Edit CIDR 5.按 Add IPv6 CIDR 6.這邊可以輸入你要切給 Subnet 的大小,右邊會顯示總共可以使用多少 IP,總共 18,446,744,073,709,551,616 個,選完按 Save 7.找到與 Subnet 的 Route Table,點選 Edit route,你會看到 local 多了 IPv6 網段,接著新增一條 ::/0,Target 是 IGW的路由,按 Save change,,VPC 和 Subnet 的部分就算設定完成拉! 8.回到 EC2 頁面選擇您已經開好的 EC2 ,點擊右上角 Action ,選擇 Networking ,再選擇 Manage IP Address 9.點開 eth0 網卡,在 IPv6 的地方案 Assign new IP address ,AWS 會自動配發一個 IPv6 IP 給網卡,接著在 Assign Primary IPv6 IP 打勾,再按 Save 10.在 EC2 畫面您就會看到 Instance 已經配發 IPv6 IP 11.測試 IPv6 IP 能不能通,記得貼到瀏覽器時 IPv6 IP 外面要加[ ],例如:[2406:da16:600:7700:e325:377b:1737:479f]  請注意!!!!! 1. 請先確認您的終端設備要能支援並有啟用IPv6,不然雲端用IPv6,終端用IPv4,兩邊是無法溝通的! 2. 另外域名解析的DNS是否有回應IPv6,否則終端設備跟服務主機也是無法溝通的。 這樣就大功告成啦! 文章出處:Medium - CKmates AWS Ambassador Tony Chung

Read more
AWS Elastic IP 收費
AWS Elastic IP 即將收費我該怎麼辦?—— IP 盤點篇

2024-01-19

在 2023 年 7 月 AWS 宣布,從 2024 年 2 月 1 號起,不管您的 Elastic IP 有沒有在使用,都會被收每小時 USD 0.005 。這項規定宣布是為了讓大家能夠愛惜正在使用的 IPv4 IP 並朝向 IPv6 前進。 本篇文章會探討 IPv4 遇到什麼問題以及教大家如何來盤點目前在 AWS 帳號內的 IPv4 IP。   IPv4是什麼?聽說被用完了? IPv4 (Internet Protocol version 4),是一種網路封包傳輸協定,他使用 32 位元 bit (4 位元組 byte),所以大家常看到 4 個數字每個數字從 0-255 ( 2 的 8 次方)所組成,ex:122.22.33.65,所以 IPv4 總共會有 2 的 32 次方個 IP,4,294,967,296 可供使用。 但在 2011 年 2 月時就已經被配發完成了,所以後來為了解決 IP 枯竭問題發展出了 IPv6,但因為大家長期習慣使用 IPv4 IP 所以導致 IPv6 發展及採用速度的非常緩慢。   Elastic IP 收費計價模式 在 2/1 前只要您有使用都不會被收費,這裡指的使用中是指綁定到正在運行的 EC2 上、NAT Gateway、Global Accelerator、 AWS Site-to-site VPN tunnel 等服務。 但自從 2024 年 2 月 1 日之後不管您有沒有在使用只要您有申請 Elastic IP ,每一個 IP 都會被收每小時 USD 0.005 的價格。   Elastic IP 要收費了該怎辦? 一、盤點 AWS 帳戶內的 IPv4 IP,並思考是否需要公有的 IP 位址 AWS 在 2023 年 7 月推出了免費工具 Amazon VPC IP Address Manager (IPAM) 來幫助您盤點目前 AWS 帳戶內申請了多少個 Elastic IP,另外又有多少個 EIP 是在閒置的狀態。 下面是建立 IPAM 的方法: 1.在搜尋欄搜尋 Amazon VPC IP Address Manager 或是透過 VPC 左邊選單最下方選擇 VPC IP Address Manager   2.進到 VPC IP Address Manager 選擇 Create IPAM 3.必須將 Allow data replication,讓 IPAM 能夠掃描 Org. 內部的成員帳號 4.選擇 Free tier 5.選擇您想要掃描的 region,已將您所在的 region 設為必選,接下來按 Create 6.點選左側選單 Public IP insight 7.就可以看到,目前您有幾個 Public IP,哪些EIP並沒有被 associate 二、調整為 IPv6 既然 IPv6 被發明出來是為了解決 IPv4 IP 不夠的問題,我們的 AWS 架構當然也要與時俱進!另外,目前在 AWS 上的 IPv6 是免費的,但可惜的是要轉換成 IPv6 並不是按一個鍵就可以完成的事情,所以我們在下面一篇文章,將探討如何把我們的架構加上/改為 IPv6。   CKmates 將持續提供最新的雲端技術新知,我們擁有專業的技術團隊,致力於協助企業充分發揮資源,實現更高效的雲端運用! 文章出處:Medium - CKmates AWS Ambassador Tony Chung  

Read more
AWS 資安服務全解析 CKmates 助您從 5 大面向掌握安全關鍵
AWS 資安服務全解析 CKmates 助您從 5 大面向掌握安全關鍵

2024-01-09

在數位轉型浪潮和 AI 人工智慧話題的持續發酵下,將傳統伺服器實現雲端化已成為勢在必行的趨勢。與此同時,雲端資訊安全的重要性也日益提升。 本篇將介紹如何運用 AWS 服務,保障企業資訊安全,提升數位韌性、強化資安應變能力!   •    基礎設施安全 AWS 基礎架構根據安全最佳實務和標準來建置與管理,在共同安全責任模型之下運作,其中 AWS 負責基礎雲端架構的安全,使用者只需負責保護 在 AWS 中部署的工作負載,有效減輕管理的任務,並增加基礎設施的隱私和控制。 o    AWS Shield (Standard):所有 AWS 客戶都能使用 AWS Shield Standard 提供的自動保護,無須額外付費, AWS Shield 可保護您的網站或應用程式,免於常見且經常發生的網路與傳輸層(第 3, 4, 7 層) DDoS 攻擊。 o    AWS WAF:Web 應用程序防火牆,可讓您保護 Web 應用程式和 API,將監控轉發到受保護 Web 應用程序資源的 HTTP(S) (第7 層)請求,阻擋常見 Web 入侵程式和機器人程式的侵擾。 o    Application Load Balancer:Application Load Balancer(ALB)在 OSI 模型的第七層,是使用 WAF 時必需建置的服務。 Application Load Balancer 會監控已註冊目標的運作狀態,並將流量路由至運作狀態良好的目標。   •    身分與存取管理 近年來發生多起員工帳號遭駭客竊取,導致公司重要資料遭竊取,往往都是身份與權限管理設置疏失所造成的問題。AWS  擁有完善的 IAM 設計,並可與 AWS 上其他服務整合。 o    Identity and Access Management (IAM):在 AWS 中,權限管理主要由 AWS Identity and Access Management (IAM) 服務支援,可以幫助您進行身份和存取管理的資源。 當您使用AWS的服務以及人數越來越多時,落實 IAM user/role Policy 權限劃分考依照下面兩個觀點進行設計: 1. 採用多重的身份驗證方式。 2.在權限管理的原則中,皆應用最小權限的原則。 o    IAM Access Analyzer :根據日誌中擷取的存取活動產生精簡政策,將整密檢測和評估 AWS IAM Policy 中存在的潛在安全風險和錯誤配置。   •    資料保護 可透過 AWS Key Management Service 以及 AWS Secrets Manager 進行加密服務,提供簡單而有效的方式管理和保護重要資料,加強保護雲端資料安全。 o    AWS Key Management Service (KMS): AWS KMS 是一項託管服務,可協助使用者來加密、解密所需保護的資料。  根據 FIPS 140-2 加密模組驗證計劃, AWS KMS 使用硬體安全模塊 (Hard Security Module, HSM) 來建立、保護和驗證您的 AWS KMS 密鑰。其主要特色功能為: 1.金鑰生成與管理: AWS KMS 可以幫助您生成、匯入、以及管理加密金鑰。         2.整合 AWS 服務:如 Amazon S3、Amazon EBS、Amazon Redshift 等,使您能夠輕鬆地加密管理您的應用程式或資料庫。 o    AWS Secrets Manager: AWS Secrets Manager 是一種密碼管理服務,可協助您保護應用程式、服務和 IT 資源的存取。其主要特色功能為: 1.自動輪替密碼:定期自動輪換密碼,提高安全性,並減少手動管理的工作。 2.整合 AWS 服務:如 RDS、 API 金鑰等,可以在 AWS Secrets Manager 中檢索以上服務登入管理所需密碼。    •    偵測控制 Amazon CloudWatch、AWS CloudTrail 和 VPC Flow Logs 這 3 項 AWS 監控服務的巧妙整合,為企業提供了精確監控、即時反應的能力,使其能在潛在問題影響業務之前掌握並解決。 o    Amazon CloudWatch:監控 AWS 資源與應用程式,並提供實時監控以及告警功能,能夠收集和監控來自多個資源的數據,如EC2、RDS等。Amazon CloudWatch 的主要用途在於監控和警報, 適用於需要即時了解系統和應用程式狀態,並且提供了豐富的指標和警報功能,讓公司的IT人員能夠進行即時處理。 o    AWS CloudTrail: AWS CloudTrail 用於記錄 AWS 資源的歷史活動,包括API呼叫、資源變更和使用者行為。Config 更適用於安全與合規性監控。 您可通過分析 Config 日誌,可以追蹤活動、資源異動和系統事件,有助於檢測潛在的安全風險,同時滿足合規性要求。 o    VPC Flow Logs: 擷取您 VPC 中每個網路流量相關資訊,並以日誌形式紀錄,透過深入了解網路流量,您可即時檢測網路中的異常活動,包含潛在的入侵、惡意流量或未經授權的訪問,助您迅速定位問題,縮短故障排除時間。   •    意外回應 o    AWS Backup:全受管服務,可對整個AWS服務之間的資料保護,助您簡化以及自動化資料備份與復原流程,其主要特色功能為: 1.整合 AWS 服務:如 Amazon EBS 、Amazon RDS 、Amazon DynamoDB等。 2.自動備份:可手動設定備份原則,確保您資源定期自動化備份,並最小化對業務操作的影響。 3.集中管理:可於控制台中集中監控所有資料的備份活動,以利輕鬆查詢以及恢復備份資料。  o    AWS Security Hub:針對 AWS 內部安全狀態以及安全標準與最佳實務合規性的全面檢視,用於檢測和優化 AWS 帳戶的安全性,其主要特色功能為: 1.全面安全性檢測服務:收集來自多種 AWS 和第三方合作夥伴的安全性問題,集中管理並提供全面的安全檢測和威脅情報。 2.自定義標準與自動化檢測:對 AWS 帳戶、服務和受支援的第三方合作夥伴的安全問題清單進行集中和優先排序,以協助分析安全趨勢並確定優先順序最高的安全問題。 o    Amazon EventBridge: Amazon EventBridge 為資安事件通報必須服務。可偵測AWS資安服務狀態,其主要特色功能為: 1.事件整合:可輕鬆管理AWS 服務、自有應用程式和軟體即服務 (SaaS) 應用程式的資料變更。 2.事件路由與即時性:設定事件來源以及事件目標,Amazon EventBridge 會以近乎即時的速度自動傳送事件至不同目標,並將事件從一個環節傳遞到下一個,實現資料的有效管理和處理。 上面服務太複雜不知從何下手? AWS 資安成熟度模型開始是個好選擇! AWS 針對資安服務對於落實在架構上的難易程度發展出資安成熟度模型,總共分為 4 個階段 Quick wins、Foundational、Efficient、Optimized,通常會希望架構都要完成至 Foundational,對於資安防護的等級會是比較高的。 在 Quick wins 階段很多項目執行跟建置是非常容易的,包含: o    不用使用 root account,並加上MFA雙因子驗證 o    S3 禁止公開存取 o    在 L7 應用層級加上 AWS WAF o    透過 Security Group 限制存取來源 IP o    啟用 CloudTrail 紀錄所以 API 調用 o    啟用 GuardDuty 執行入侵偵測 在 Foundational 階段是 Quick wins 的進階版本,包含: o    啟用 Config 紀錄資源變化以及合規性紀錄 o    串接 AD 進行人員身分驗正 o    針對 GuardDuty 所找出的結果進行事件調查 o    定期執行掃弱點掃描、滲透測試 o    透過 KMS進 行靜態資料加密 o    將密碼存放在 Secrect Manager 進行定期輪換 o    設計 HA 架構 如果您已經執行以上的項目想要繼續朝下一階段 Efficient、Optimized 的進階資安邁進 CKmates 擁有逾 600 張 AWS 專業證照,致力於協助企業運用服務 AWS 服務維護資訊安全,同時我們也提供 7x24x365 小時的監控系統,全方位為客戶把關,確保系統資源安全、穩定運作。我們將運用 AWS 豐富多元功能,以最簡單、快速且可靠的方式,提供全方位的資安保護,欲了解更多資安解決方案,歡迎聯絡我們。  

Read more
加入 Line 好友 加入 Line 好友 歡迎來聊聊 寄信給我們 訂閱電子報
joinline