雲端新知

關注我們 取得 CKmates 第一手消息

yellowcircle
circle
服務能量強悍 案例涵蓋眾多產業
【媒體報導】銓鍇助企業克服痛點!以雲端推動轉型

2024-03-06

現今企業上雲過程最大困難並非技術,而是觀念必須改變,如每個月支付費用都在變動,應用服務使用模式也有很大差異。擁有龐大顧問團隊的銓鍇國際,則能協助企業釐清自身痛點與需求,再利用雲服務提升整體競爭力。 面對商業環境快速改變,加上消費者需求多元化,帶動全球企業推動數位轉型的浪潮。在考量預算與專案執行速度的前提下,隨取即用的公有雲服務,儼然成為企業推動轉型專案的首選。部分公司甚至會在考量資料隱私的前提下,透過打造混合雲方式,強化在市場上的競爭力。 在協助企業引進公有雲服務有亮眼表現的銓鍇國際 CKmates,為讓更多臺灣中小企業運用公有雲服務奠定未來營運基礎,也在數位發展部數位產業署打造的臺灣雲市集中,上架 Amazon Workspaces 雲端桌面即服務、主機與網站弱點掃描等服務,讓中小企業能以最簡便方式推動數位轉型,應對來自四面八方的挑戰。 銓鍇國際資深顧問楊宗維指出,疫情加速企業推動轉型速度,並尋求穩定度高、可彈性部署的雲端解決方案。然對中小企業來說,可能面臨內部缺乏雲端技術人才、不知從何著手的困境,所以我們特別為中小企業量身打造一套雲、地端整合解決方案,包含居家辦公、資安服務解決方案,協助中小企業快速建置 WFH 居家辦公和降低營運風險的主機與網站弱點掃描服務。   圖/疫情加速企業推動轉型速度,並尋求穩定度高、可彈性部署的雲端解決方案。 如 Amazon Workspaces 雲端桌面即服務,提供安全且受管的桌面即服務 (DaaS)解決方案,幾分鐘內即可佈建 Windows 10 或 Linux 桌面,按月計費、不限制使用量。員工使用個人裝置即可遠端連入存取公司電腦環境,提升居家辦公工作效率。至於資安服務工具部分,則能即時檢視企業主機、網站、網路設備等,透過弱點掃描進行補強和改善。且有資安專家藉由弱點掃描工具,協助企業評估內部網路系統安全,降低漏洞攻擊風險。 技術能力強悍   深入分析企業痛點 致力扮演企業雲端數位長的銓鍇國際,秉持「站在客戶角度思考、深入產業痛點、提供最適切解決方案」的精神,從客戶角度出發規劃合適的上雲策略。該公司獲得 AWS Advanced Consulting Partner 認證,擁有超過 10 多張 AWS 能力認證、超過 600 張專業相關證照,能提供 IT 系統基礎建設、雲端架構規劃、系統整合、資料中心的建置維運、資安控管等服務。尤其銓鍇國際更與精誠資訊建立策略合作關係,透過整合雙方人才與資源,共同協助企業發展雲端應用。 銓鍇國際擁有規模龐大的技術團隊,顧問和工程師等均擁有豐富經驗、技術能力,可協助企業進行雲端遷移、資安控管和系統整合優化,全天候提供不中斷的雲端專業服務。截至目前為止,該公司已累積超過 1,000 家以上海內外合作客戶,涵蓋遊戲業、娛樂、電商、製造業、教育科技等有不同產業客戶。 楊宗維說,我們除在臺北、臺中、高雄等地成立分公司,以便能提供客戶最直接的服務之外,也透過與系統整合商合作方式,協助企業用戶運用雲端服務推動轉型。以中南部市場為例,哈瑪星科技即是我們非常重要的合作夥伴,該公司致力於創新性資訊應用技術之研發,近年來累積國內外專利數量迅速成長,在協助產業運用創新技術,提昇競爭力方面成果斐然。 圖/CKmates 在臺北、臺中、高雄等地成立分公司,以便能提供客戶最直接的服務。   企業上雲挑戰多   首重觀念改變 在協助企業上雲過程中,銓鍇國際發現最大困難點並非在技術,而是觀念上的溝通,特別是規模不大的中小型傳統製造業,對雲端概念更是非常模糊。首先,還有部分公司認為雲端是免費服務,不認為需要支付使用費用。其次,則是 IT 人員大致上分成兩大類別,20 多歲的年輕資訊人員把技術重心放在雲端技術上,認為傳統地端技術已經過時。而擁有豐富機房管理經驗的資深工程師,則因對雲端技術不熟悉,對於雲端服務採取非常保守的態度。 此時,銓鍇國際則是扮演兩大部門之間的溝通角色,因為地端技術、雲端技術必須相互搭配,才能創造最大效益,否則當地端系統無法將資料上傳到雲平台時,雲端服務自然無法發揮預定的效益。尤其不同產業專業知識差距極大,必須透過 IT 人員主導上雲專案,才能真正符合公司發展需求。 「企業使用雲端服務過程中,往往忽略費用是浮動的概念,所以經常會產生預算編列難以支應的狀況。以我們協助某公部門上雲過程時,因應政府對資安的要求,特別開啟很多資安檢測機制,最後導致專案費用持續增加。」楊宗維解釋:「由於我們是採取月結模式,所以當一個月後跟該單位申請費用時,專案人員被帳單嚇一跳,然而關閉資安機制將會面臨不符合資安要求,因此身為企業的雲端數位長,我們持續協助該單位尋找相關解決之道,在有限的預算下,助其完成資安合規檢測。」 善用 AWS CAF 工具   規劃上雲步驟  儘管公有雲服務問世超過 20 年,不過仍然有多數企業對相關應用不了解,自然不知道如何制定完善的上雲步驟。銓鍇國際建議可善用 AWS 的經驗和最佳實務,運用 AWS 雲端採用架構(AWS CAF),找出特定組織能力支援雲端轉型,以創新方式利用 AWS 服務實現數位化轉型並加快業務成果。AWS CAF 從六個觀點對其功能進行分組,分別是業務、人員、管控、平台、安全和營運,每個觀點涵蓋相關利害關係人,在雲端轉型過程中擁有或管理的功能。企業若能善用 AWS CAF 確定轉型機會,將可評估並改進自身雲端就緒程度,藉此確定專案推動優先順序,讓轉型藍圖更符合公司發展需求。 楊宗維說,當然我們也是從四階段著手,協助企業完成雲端遷移專案。在評估階段,會透過「評估與分析風險」、「評估應用程式或網站使用狀態、配置、相依性」、「與客戶討論遷移上雲的計劃和想法並建議」等作法,協助客戶掌握風險。在規劃階段,則會進行「安全性與合規」、「遷移時程和計劃」、「規劃遷移的項目和範圍設計符合企業業務的系統架構」等步驟。而遷移階段,則會進行「POC 驗證」、「進行遷移」、「檢測安全性」、「檢驗差距與風險」等。 最後維運階段,銓鍇國際則提供「管理」、「維運、確保整體一致性」、「系統架構優化」、「安全性與合規」等。期盼透過完整的技術支援服務,結合 AWS 平台的資源與功能,助企業順利啟動數位轉型之旅。 文章出處:CIO 經理人

Read more
AWS Elastic IP
AWS Elastic IP 即將收費我該怎麼辦?——IPv6 實作篇

2024-01-29

上一篇 AWS Elastic IP 即將收費我該怎麼辦?—— IP 盤點篇,我們提到因為從今年 2/1 開始 AWS 對於 Elastic IP 要開始進行收費了,所以為了成本優化,很多架構可能都要開始採用 IPv6 ,所以從本篇開始我們將會探討什麼是 IPv6 ?從 VPC、EC2 要怎要開始改?   什麼是 IPv6 ? IPv6(Internet Protocol version 6)是網際網路通信協定的一個版本,主要用於為網際網路上的設備提供唯一的識別碼,這種識別碼稱為IP地址。與目前主要使用的 IPv4 相比,IPv6 擁有更長的地址位元組,提供了更大的地址空間。 IPv6 則使用 128 位元的地址,這使得可用的地址數量大大擴展到數十億的等級,足以應對未來更多設備的連接需求。 IPv6 的地址表示法也與 IPv4 不同,以冒號分隔的八組四位十六進制數字組成,例如: 在 IPv6 中,如果一組數字中有多個連續的 0 ,可以使用”::”(雙冒號)來簡化表示。這個簡化的方式只能使用一次,用來代替一組或多組連續的 0 。以下是一個示例: 假設有一個 IPv6 地址: 這個地址中有兩組連續的 0 ,可以簡化為: 這樣就用”::”代替了連續的 0 ,使得 IPv6 地址更簡潔。請注意,”::”只能用來代替 0 ,不能用來代替非0的數字。 透過採用 IPv6 ,可以有效解決 IPv4 地址耗盡的問題,同時提供更好的網際網路連接和通信效能,以支援未來不斷擴張的互聯網環境。許多網路服務提供商和組織已經開始過渡到 IPv6 ,以確保持續的網際網路發展。   我要如何修改現有的 VPC、EC2 來支援 IPv6 ? 要新增 IPv6 不用全部砍掉重練!只要根據以下步驟執行就可以囉 1.選擇你的 VPC ,按 Action ,並選擇 Edit CIDR 2. 按 Add new IPv6 CIDR 3.選擇 Amazon-provided IPv6 CIDR block ,並按 Select CIDR   AWS 會自動分配一個 IPv6 網段給你 這裡來計算一下總共有幾個 IP 可以使用,4.72....*10 的 21 次方個   4. 接下來,選擇 Subnet ,按 Action ,並選擇 Edit CIDR 5.按 Add IPv6 CIDR 6.這邊可以輸入你要切給 Subnet 的大小,右邊會顯示總共可以使用多少 IP,總共 18,446,744,073,709,551,616 個,選完按 Save 7.找到與 Subnet 的 Route Table,點選 Edit route,你會看到 local 多了 IPv6 網段,接著新增一條 ::/0,Target 是 IGW的路由,按 Save change,,VPC 和 Subnet 的部分就算設定完成拉! 8.回到 EC2 頁面選擇您已經開好的 EC2 ,點擊右上角 Action ,選擇 Networking ,再選擇 Manage IP Address 9.點開 eth0 網卡,在 IPv6 的地方案 Assign new IP address ,AWS 會自動配發一個 IPv6 IP 給網卡,接著在 Assign Primary IPv6 IP 打勾,再按 Save 10.在 EC2 畫面您就會看到 Instance 已經配發 IPv6 IP 11.測試 IPv6 IP 能不能通,記得貼到瀏覽器時 IPv6 IP 外面要加[ ],例如:[2406:da16:600:7700:e325:377b:1737:479f] 這樣就大功告成啦! 文章出處:Medium - CKmates AWS Ambassador Tony Chung  

Read more
AWS Elastic IP 收費
AWS Elastic IP 即將收費我該怎麼辦?—— IP 盤點篇

2024-01-19

在 2023 年 7 月 AWS 宣布,從 2024 年 2 月 1 號起,不管您的 Elastic IP 有沒有在使用,都會被收每小時 USD 0.005 。這項規定宣布是為了讓大家能夠愛惜正在使用的 IPv4 IP 並朝向 IPv6 前進。 本篇文章會探討 IPv4 遇到什麼問題以及教大家如何來盤點目前在 AWS 帳號內的 IPv4 IP。   IPv4是什麼?聽說被用完了? IPv4 (Internet Protocol version 4),是一種網路封包傳輸協定,他使用 32 位元 bit (4 位元組 byte),所以大家常看到 4 個數字每個數字從 0-255 ( 2 的 8 次方)所組成,ex:122.22.33.65,所以 IPv4 總共會有 2 的 32 次方個 IP,4,294,967,296 可供使用。 但在 2011 年 2 月時就已經被配發完成了,所以後來為了解決 IP 枯竭問題發展出了 IPv6,但因為大家長期習慣使用 IPv4 IP 所以導致 IPv6 發展及採用速度的非常緩慢。   Elastic IP 收費計價模式 在 2/1 前只要您有使用都不會被收費,這裡指的使用中是指綁定到正在運行的 EC2 上、NAT Gateway、Global Accelerator、 AWS Site-to-site VPN tunnel 等服務。 但自從 2024 年 2 月 1 日之後不管您有沒有在使用只要您有申請 Elastic IP ,每一個 IP 都會被收每小時 USD 0.005 的價格。   Elastic IP 要收費了該怎辦? 一、盤點 AWS 帳戶內的 IPv4 IP,並思考是否需要公有的 IP 位址 AWS 在 2023 年 7 月推出了免費工具 Amazon VPC IP Address Manager (IPAM) 來幫助您盤點目前 AWS 帳戶內申請了多少個 Elastic IP,另外又有多少個 EIP 是在閒置的狀態。 下面是建立 IPAM 的方法: 1.在搜尋欄搜尋 Amazon VPC IP Address Manager 或是透過 VPC 左邊選單最下方選擇 VPC IP Address Manager   2.進到 VPC IP Address Manager 選擇 Create IPAM 3.必須將 Allow data replication,讓 IPAM 能夠掃描 Org. 內部的成員帳號 4.選擇 Free tier 5.選擇您想要掃描的 region,已將您所在的 region 設為必選,接下來按 Create 6.點選左側選單 Public IP insight 7.就可以看到,目前您有幾個 Public IP,哪些EIP並沒有被 associate 二、調整為 IPv6 既然 IPv6 被發明出來是為了解決 IPv4 IP 不夠的問題,我們的 AWS 架構當然也要與時俱進!另外,目前在 AWS 上的 IPv6 是免費的,但可惜的是要轉換成 IPv6 並不是按一個鍵就可以完成的事情,所以我們在下面一篇文章,將探討如何把我們的架構加上/改為 IPv6。   CKmates 將持續提供最新的雲端技術新知,我們擁有專業的技術團隊,致力於協助企業充分發揮資源,實現更高效的雲端運用! 文章出處:Medium - CKmates AWS Ambassador Tony Chung  

Read more
bluecircle
AWS 資安服務全解析 CKmates 助您從 5 大面向掌握安全關鍵
AWS 資安服務全解析 CKmates 助您從 5 大面向掌握安全關鍵

2024-01-09

在數位轉型浪潮和 AI 人工智慧話題的持續發酵下,將傳統伺服器實現雲端化已成為勢在必行的趨勢。與此同時,雲端資訊安全的重要性也日益提升。 本篇將介紹如何運用 AWS 服務,保障企業資訊安全,提升數位韌性、強化資安應變能力!   •    基礎設施安全 AWS 基礎架構根據安全最佳實務和標準來建置與管理,在共同安全責任模型之下運作,其中 AWS 負責基礎雲端架構的安全,使用者只需負責保護 在 AWS 中部署的工作負載,有效減輕管理的任務,並增加基礎設施的隱私和控制。 o    AWS Shield (Standard):所有 AWS 客戶都能使用 AWS Shield Standard 提供的自動保護,無須額外付費, AWS Shield 可保護您的網站或應用程式,免於常見且經常發生的網路與傳輸層(第 3, 4, 7 層) DDoS 攻擊。 o    AWS WAF:Web 應用程序防火牆,可讓您保護 Web 應用程式和 API,將監控轉發到受保護 Web 應用程序資源的 HTTP(S) (第7 層)請求,阻擋常見 Web 入侵程式和機器人程式的侵擾。 o    Application Load Balancer:Application Load Balancer(ALB)在 OSI 模型的第七層,是使用 WAF 時必需建置的服務。 Application Load Balancer 會監控已註冊目標的運作狀態,並將流量路由至運作狀態良好的目標。   •    身分與存取管理 近年來發生多起員工帳號遭駭客竊取,導致公司重要資料遭竊取,往往都是身份與權限管理設置疏失所造成的問題。AWS  擁有完善的 IAM 設計,並可與 AWS 上其他服務整合。 o    Identity and Access Management (IAM):在 AWS 中,權限管理主要由 AWS Identity and Access Management (IAM) 服務支援,可以幫助您進行身份和存取管理的資源。 當您使用AWS的服務以及人數越來越多時,落實 IAM user/role Policy 權限劃分考依照下面兩個觀點進行設計: 1. 採用多重的身份驗證方式。 2.在權限管理的原則中,皆應用最小權限的原則。 o    IAM Access Analyzer :根據日誌中擷取的存取活動產生精簡政策,將整密檢測和評估 AWS IAM Policy 中存在的潛在安全風險和錯誤配置。   •    資料保護 可透過 AWS Key Management Service 以及 AWS Secrets Manager 進行加密服務,提供簡單而有效的方式管理和保護重要資料,加強保護雲端資料安全。 o    AWS Key Management Service (KMS): AWS KMS 是一項託管服務,可協助使用者來加密、解密所需保護的資料。  根據 FIPS 140-2 加密模組驗證計劃, AWS KMS 使用硬體安全模塊 (Hard Security Module, HSM) 來建立、保護和驗證您的 AWS KMS 密鑰。其主要特色功能為: 1.金鑰生成與管理: AWS KMS 可以幫助您生成、匯入、以及管理加密金鑰。         2.整合 AWS 服務:如 Amazon S3、Amazon EBS、Amazon Redshift 等,使您能夠輕鬆地加密管理您的應用程式或資料庫。 o    AWS Secrets Manager: AWS Secrets Manager 是一種密碼管理服務,可協助您保護應用程式、服務和 IT 資源的存取。其主要特色功能為: 1.自動輪替密碼:定期自動輪換密碼,提高安全性,並減少手動管理的工作。 2.整合 AWS 服務:如 RDS、 API 金鑰等,可以在 AWS Secrets Manager 中檢索以上服務登入管理所需密碼。    •    偵測控制 Amazon CloudWatch、AWS CloudTrail 和 VPC Flow Logs 這 3 項 AWS 監控服務的巧妙整合,為企業提供了精確監控、即時反應的能力,使其能在潛在問題影響業務之前掌握並解決。 o    Amazon CloudWatch:監控 AWS 資源與應用程式,並提供實時監控以及告警功能,能夠收集和監控來自多個資源的數據,如EC2、RDS等。Amazon CloudWatch 的主要用途在於監控和警報, 適用於需要即時了解系統和應用程式狀態,並且提供了豐富的指標和警報功能,讓公司的IT人員能夠進行即時處理。 o    AWS CloudTrail: AWS CloudTrail 用於記錄 AWS 資源的歷史活動,包括API呼叫、資源變更和使用者行為。Config 更適用於安全與合規性監控。 您可通過分析 Config 日誌,可以追蹤活動、資源異動和系統事件,有助於檢測潛在的安全風險,同時滿足合規性要求。 o    VPC Flow Logs: 擷取您 VPC 中每個網路流量相關資訊,並以日誌形式紀錄,透過深入了解網路流量,您可即時檢測網路中的異常活動,包含潛在的入侵、惡意流量或未經授權的訪問,助您迅速定位問題,縮短故障排除時間。   •    意外回應 o    AWS Backup:全受管服務,可對整個AWS服務之間的資料保護,助您簡化以及自動化資料備份與復原流程,其主要特色功能為: 1.整合 AWS 服務:如 Amazon EBS 、Amazon RDS 、Amazon DynamoDB等。 2.自動備份:可手動設定備份原則,確保您資源定期自動化備份,並最小化對業務操作的影響。 3.集中管理:可於控制台中集中監控所有資料的備份活動,以利輕鬆查詢以及恢復備份資料。  o    AWS Security Hub:針對 AWS 內部安全狀態以及安全標準與最佳實務合規性的全面檢視,用於檢測和優化 AWS 帳戶的安全性,其主要特色功能為: 1.全面安全性檢測服務:收集來自多種 AWS 和第三方合作夥伴的安全性問題,集中管理並提供全面的安全檢測和威脅情報。 2.自定義標準與自動化檢測:對 AWS 帳戶、服務和受支援的第三方合作夥伴的安全問題清單進行集中和優先排序,以協助分析安全趨勢並確定優先順序最高的安全問題。 o    Amazon EventBridge: Amazon EventBridge 為資安事件通報必須服務。可偵測AWS資安服務狀態,其主要特色功能為: 1.事件整合:可輕鬆管理AWS 服務、自有應用程式和軟體即服務 (SaaS) 應用程式的資料變更。 2.事件路由與即時性:設定事件來源以及事件目標,Amazon EventBridge 會以近乎即時的速度自動傳送事件至不同目標,並將事件從一個環節傳遞到下一個,實現資料的有效管理和處理。 上面服務太複雜不知從何下手? AWS 資安成熟度模型開始是個好選擇! AWS 針對資安服務對於落實在架構上的難易程度發展出資安成熟度模型,總共分為 4 個階段 Quick wins、Foundational、Efficient、Optimized,通常會希望架構都要完成至 Foundational,對於資安防護的等級會是比較高的。 在 Quick wins 階段很多項目執行跟建置是非常容易的,包含: o    不用使用 root account,並加上MFA雙因子驗證 o    S3 禁止公開存取 o    在 L7 應用層級加上 AWS WAF o    透過 Security Group 限制存取來源 IP o    啟用 CloudTrail 紀錄所以 API 調用 o    啟用 GuardDuty 執行入侵偵測 在 Foundational 階段是 Quick wins 的進階版本,包含: o    啟用 Config 紀錄資源變化以及合規性紀錄 o    串接 AD 進行人員身分驗正 o    針對 GuardDuty 所找出的結果進行事件調查 o    定期執行掃弱點掃描、滲透測試 o    透過 KMS進 行靜態資料加密 o    將密碼存放在 Secrect Manager 進行定期輪換 o    設計 HA 架構 如果您已經執行以上的項目想要繼續朝下一階段 Efficient、Optimized 的進階資安邁進 CKmates 擁有逾 600 張 AWS 專業證照,致力於協助企業運用服務 AWS 服務維護資訊安全,同時我們也提供 7x24x365 小時的監控系統,全方位為客戶把關,確保系統資源安全、穩定運作。我們將運用 AWS 豐富多元功能,以最簡單、快速且可靠的方式,提供全方位的資安保護,欲了解更多資安解決方案,歡迎聯絡我們。  

Read more
2024 數位轉型趨勢/企業如何面對上雲新法規、變化市場? 銓鍇國際「手把手從0到1」引領企業數位轉型

2024-01-08

雲端趨勢風起雲湧,伴隨而來的資訊安全、雲端建設與技術人才等需求,讓企業端應接不暇。專精混合雲服務的銓鍇國際 CKmates ,正巧滿足產業痛點。成立於 2011 年的銓鍇國際,深耕經營地端到雲端技術,聚焦在雲端、地端、資安 3 大事業群服務,提供企業最完整的雲端解決方案。 走進銓鍇國際位於新北市中和的總部辦公室,牆面上貼滿國內外合作夥伴與國際雲端平台品牌,每一張都是銓鍇國際在市場耕耘的足跡。創立至今,銓鍇國際已擁有逾 600 張專業證照,協助超過 750 家企業啟動雲端轉型之旅。 企業數位轉型之戰  最得力的雲端數位長 圖/CKmates 銓鍇國際董事長暨創辦人何鴻汶受訪時談到: 「資訊產業當中,很多人販售的是技術,我們定位是要當企業的雲端數位長。」   「資訊產業當中,很多人販售的是技術,我們定位是要當企業的雲端數位長,」銓鍇國際董事長暨創辦人何鴻汶分析,近年政府帶頭鬆綁法令,企業上雲趨勢銳不可擋,無論是金融業、醫療業、製造業等各大產業都積極佈局,投資雲端規模接連創高。 然而,過去企業若選擇自行投入資訊系統轉型,需挹注大筆預算,自建軟硬體設備、培訓技術人員維運系統,後續還得面臨系統擴充、升級、資安維護等繁複的過程。長此以往,對企業來說不僅曠日費時,也無法將資源有效運用在更重要的核心業務營運。 「未來的中小企業會把更多資源投入在自己的商業模式,對於 IT 的投入會減少,」何鴻汶觀察,數位轉型趨勢未來將呈現大者恆大局面,中小企業的雲端策略,將改以更有效率的方式應對。 這時,攜手能提供全方位雲端服務的銓鍇國際,更能有效率加速數位轉型歷程。例如全球 IT 暨 Pro AV 專業影音設備連接管理方案領導品牌「宏正自動科技」,即選擇與銓鍇國際合作,導入國際雲端品牌遷移服務,不再需要自建、自管 IT 軟硬體,也不需多花時間培訓員工維運系統,可以把更多時間與資源投入更有效益的研發任務,整體網站平均效能提升 3 倍之多。   5 大技術優勢 24 小時全年無休拼服務 成立 12 年至今,銓鍇國際專注耕耘地端到雲端的整套流程。最大優勢除了自有 IDC 機房基礎設施,還有混合雲架構服務、攜手國際雲端管理平台,並提供 24 小時全年無休的主動監控與專業資安顧問諮詢。為不同產業客戶量身打造合適的公有雲平台與混合雲架構的應用解決方案。 「當初設置 24 小時團隊監控的起心動念,就是為了滿足客戶需求,」何鴻汶強調,唯有站在客戶的需求出發,無論日夜都提供最即時的需求回應,才能真正做到讓客戶安心。 因為重視客戶體驗,力求讓每位接觸到公司的客戶,都能滿足基本需求。銓鍇國際甚至規定內部所有員工,都需通過國際雲端品牌專業證照考核,從櫃檯行政人員至董事長,無一例外。   深耕高度用雲客戶,攜手金融醫療產業順利上雲   圖說/CKmates 銓鍇國際業務處處長李宗炎提及,CKmates 業務團隊悉心從頭協助客戶,手把手帶領客戶一步步從了解雲端跟地端之間的關係,到如何運用雲端創造優勢。   銓鍇國際業務處處長李宗炎表示,目前公司客戶主要分為兩大類,原本已熟悉雲端的客戶,例如零售業、服務業、電商產業等,他們需要更艱深的雲端知識與細緻的服務,諸如雲端資訊託管服務、資料備援與資訊安全防護等;而對於雲端陌生的產業,例如傳統製造業、金融醫療與政府單位等,團隊則得悉心從頭協助客戶,一步步從了解雲端跟地端之間的關係,到如何運用雲端創造優勢等,「要手把手帶他們從無到有做起。」 也正因為有著從草創期的革命情感,銓鍇國際因而能與客戶建立深厚的信任。 銓鍇國際也曾協助台灣知名的蘋果供應鏈大廠成功上雲。李宗炎表示,台灣力拼工業 4.0,製造業對於即時數據管理、聯網等需求增高,然而科技大廠行事作風相對保守,對於資料管理難度層級更高,從分析上雲、備份,協助地端資料上雲,建制便於讀取、稽核等資料管理步驟,團隊一路協助,依照客戶需求,提供最佳解決方案,讓客戶無後顧之憂啟動雲端轉型。 台灣第一家民間氣象公司「天氣風險」,亦是銓鍇國際長期合作的客戶。在雙方合作之前,需要龐大資料運算的天氣風險,需自行維運資料的軟硬體設備、派遣人員維護資安等。現在,雙方只需定期針對其架構設計討論與優化,加上運用雲端服務協助資料治理與國際雲端平台最新晶片,天氣風險營運的用電效率提升 60%。同時,大幅降低運算時間,從原本 4 至 5 個小時,縮減為 1至 2 小時,有效達到節能減碳。   擴張企業版圖 駐點扎跟中南部 銓鍇國際更持續佈局全台,將企業版圖觸角延伸至中南部,2021 年 9 月赴高雄成立辦公室。今年11月,台中辦公室全新落成。 銓鍇國際產品處處長郭啟浩分析,北部以電商科技產業居多,對於雲端較不陌生,而中南部則是製造業、加工業為多,有許多聞名世界的隱形冠軍企業,對雲端有廣大需求,但礙於不熟悉而踟躕不前。   圖說/CKmates 銓鍇國際產品處處長郭啟浩談到,為了貼近市場,CKmates 會透過舉辦說明會、實地走訪企業,剖析客戶需求,並提供客製化的解決方案。 為了貼近市場,銓鍇國際決定在當地直接設置據點,安排專業人員深入企業與各大工業園區,透過舉辦說明會、實地走訪企業,剖析客戶需求,再提供客製化的解決方案。 郭啟浩表示,資訊科技產業最關鍵的就是技術人才,從架構設計、成本評估、上線營運等,每個階段對客戶來說都是很大的挑戰。因此,公司需培訓人才專精技術,並讓人員適性發展,熟悉各個產業圈。逐步帶領客戶從小的專案開始,慢慢執行成功後,再往更核心的業務邁進,「當我們能幫客戶優化流程,提供每個階段專業技術協助,努力做好每一件事,信任就慢慢累積起來。」   深耕多元產業 提供最接地氣的服務 「當客戶信任你,相信你真的有辦法幫他解決問題,而且所有的架構都是由你規劃出來的,未來因為價格被汰換的機率就比較低,」何鴻汶不諱言,許多業者以低價搶市,但公司成立以來即以提供最適切且全面的服務決戰市場,不走削價競爭路線。 征戰雲端市場 12 年,銓鍇國際以專精技術與深刻的服務建立企業護城河,展望未來,何鴻汶強調,目前各產業對雲端需求旺盛,銓鍇國際將持續啟動全產業事業版圖,讓技術團隊能全方面深入了解不同企業的需求,也讓內部同仁能有多視角的學習,「當你能多懂一些產業,能夠說他們懂的語言,更能深化客戶黏著度。」 文章出處:商周  

Read more
輕鬆三步驟!AWS RDS 如何快速更換即將到期 SSL 憑證?
輕鬆 3 步驟!AWS RDS 如何快速更換即將到期 SSL 憑證?

2023-12-22

近期登入 AWS RDS 平台介面,會發現有憑證更新的提示: 為何會收到更新憑證通知? 這是因為大部分的 SSL/TLS 憑證 (rds-ca-2019) 將會在 2024 年到期,受影響的區域及到期日如下表:   如要更換憑證至(rds-ca-rsa2048-g1) <此憑證有效期限為40年> 或是 (rds-ca-rsa4096-g1 and rds-ca-ecc384-g1) <此二張憑證有效期限各為 100 年>   如何安排 RDS 憑證更新時程? 由於在更新憑證等待期間,會有幾分鐘資料庫連線中斷,故建議先從測試環境資料庫分批進行憑證更新,確認資料庫連線無異常後,再來進行正式環境資料庫的憑證更新。也由於會有連線中斷的原因,會建議在離峰時間進行憑證輪替。   更新憑證步驟 步驟一:確認受影響之 RDS 資源 點擊 RDS 頁面左下角【Certificate update】→將會在畫面列出須更新憑證的資料庫 步驟二:更新憑證 選取須更新憑證的資料庫實例→點擊右上角【Apply now】進行憑證更新 ※ 也可點選【Schedule】在 RDS 下一個維護時段進行憑證更新 選擇 rds-ca-rsa2048-g1(此憑證與原先的 rds-ca-2019 有相同加密標準,可參考 AWS 官方文件。 等待憑證更新   步驟三:確認憑證是否有更新至最新版本 更新完畢後,可至 console 介面中的 Connectivity & security 標籤,檢查是否有更新至最新版本   以上步驟即可完成 RDS 憑證更新,如需詳細資訊,可參考 AWS 官方文章。

Read more
【會後報導】銓鍇國際「數位永續轉型」論壇 4大面向剖析企業如何推動雙軸轉型?
【會後報導】銓鍇國際「數位永續轉型」論壇 4大面向剖析企業如何推動雙軸轉型?

2023-12-08

面向 2024,企業如何在資源有限的情況下,推動數位與永續的雙軸轉型?在雙軸轉型過程中,如何避免走太多冤枉路?數位時代與 CKmates 銓鍇國際共同舉辦「數位永續轉型」產業實戰論壇,特別邀請 PWC 資誠創新、Amazon Web Services (AWS)、奔騰網路科技與博鈞科技諸位產業專業,分享先進的市場趨勢、布局策略、資安防禦與應用案例,希望協助企業順遂轉型之路,加速邁向永續大未來。 「數位和 ESG 綠色永續轉型未來一定會雙軌並行,但是企業該怎麼進行?可能會遇到哪些問題?這是最令企業感到焦慮,也是我們可以提供協助的地方,」銓鍇國際總經理何鴻汶說明舉辦本次論壇的目的,希望將論壇化為生態交流平台,促進企業與產業有更多更深入的互動。   圖/銓鍇國際 總經理 何鴻汶。 布局策略:雲端轉型的 3 種策略 企業要邁向數位轉型已達到永續經營,上雲是第一步!銓鍇國際與 AWS 分享,企業該如何擬定數位永續轉型的布局策略。 銓鍇國際解決方案部副理楊宗維認為,上雲是企業數位轉型的重要基礎,而從銓鍇國際服務客戶的經驗來看,企業雲端策略通常分成三種,一是試探,當企業不知道有哪些應用適合上雲時,通常會選擇最保守的應用模式,也就是透過雲端進行資料備份備援。二是邁步向前,通過試探階段後,接下來企業就會開始把應用系統、數據或機房遷移到雲端。三是高效運用,即開發雲原生應用系統,或在雲上建置資料湖匯整結構與非結構資料,又或透過數據分析、機器學習或人工智慧等技術,挖掘資料中的價值。 無論企業採用哪一種策略,選擇一個適合的雲平台,都是影響雲端策略執行成效的關鍵,而公有雲服務領導品牌 AWS,在資料運算、儲存、AI 分析等已累積多年經驗,提供超過 200 項服務、300 項雲端安全工具及支援 98 項安全標準與合規認證,可以充分滿足企業的上雲需求,降低雲端應用的風險,確保上雲後的資安防禦及合法合規。 圖/銓鍇國際 解決方案部副理 楊宗維。   資安防禦:4 階段資安成熟度評估,完善雲端安全防禦網 AWS 目前提供的雲端安全服務有很多,如:AWS CloudTrail 追蹤使用者活動、Amazon GuardDuty 智慧威脅偵測保護、AWS Security Hub雲端安全狀態管理等,涵蓋存取管理、監控偵測、基礎保護、資料保護、調查分析、合規狀態檢視等範圍。 除了提供雲端安全服務,銓鍇國際也與 AWS 合作提供顧問服務,透過 4 階段資安成熟度機制,協助企業完善資安防禦網。第一階段是快速保護,根據企業所採用的基礎服務建置相應的資安框架,第二階段是基礎增強,針對重要服務建議增強安全防禦的機制,第三階段是有效管理,建議適當的工具,協助企業提高資安管理效率,第四階段是建議持續優化資安的做法。   圖/AWS 資深數據分析專家 黃振萬。 此外,奔騰網路科技執行長張潮濬亦指出,透過 AWS 全方位雲端解決方案及銓鍇國際導入服務,完善企業雲端架構與安全防禦,再搭配奔騰網路科技推出 MAVIS 混合多雲特權管理工具,強化混合雲架構安全。 MAVIS 混合多雲特權管理工具具備以下四大核心功能,一是身份訪問監控管理,透過 ABAC 專案式權限管理與即時監控,有效管控權限、降低資安風險。二為地雲資源的整合納管,將地端與雲端的資源及網頁應用程式整合在同一介面,有效節省人力、降低出錯。三是網頁應用程式整合納管,單一介面收納所有常用應用程式及公有雲管理後台,讓企業帳密不再需要多人共享。四是全面紀錄行為軌跡,在遇到可疑事件時可以快速查找溯源,透過這四大功能為企業雲地混合架構再添一層資安防禦網。 圖/奔騰網路科技 執行長 張潮濬。   市場趨勢:響應淨零碳排,不只為了環境永續,更是企業永續的關鍵 PWC 資誠創新諮詢董事陳世祥也指出,隨著各國政府重視淨零碳排,越來越多品牌大廠也喊出相關承諾,並要求供應鏈一起配合,因此,企業現在如果沒有跟上減碳趨勢,未來很可能會拿不到訂單,甚至面臨資金危機。 至於企業該如何跨出減碳第一步?陳世祥建議應從碳盤查開始,建立精準與合規的「碳帳本管理平台」,完整記錄從碳盤查到碳減量的完整數據,並運用數位工具讓數據蒐集作業可以自動化與即時化,不只確保數據的精確性,也能省下可觀的人力與時間成本。 資誠創新除了自行開發的 Emissions Tracker 碳追蹤管理平台,可以自動蒐集內外部碳數據,及計算出組織溫排與產品碳足跡,更擁有由管理顧問、設計師與數位專家所組成的團隊,具有豐富的產業經驗,可以提供多樣化的管理諮詢服務,協助企業運用數位的轉型力打造永續競爭力。 圖/ PWC資誠創新諮詢董事 陳世祥。   應用案例: 博鈞科技產品經理葉紘睿則分享,如何透過上雲推動市場成長。博鈞科技一直以來專注在 ERP、智慧醫療領域,之後跨足服務型機器人領域,運用機器人協助醫療、旅宿、百貨零售、餐飲、工業等產業轉型,以自動化解決人力不足的挑戰。 目前,博鈞科技共有 8 款服務型機器人及 3 款自動化機器人,不只成功搶進台灣市場,更順利推廣至全球,可說是台灣自主研發服務型機器人的第一品牌,而成功的關鍵就在於,架構在雲端的機器人管理平台,透過 AWS 與銓鍇國際的協作,博鈞科技成功的將機器人管理平台上雲,從最基礎的伺服器呼喚、身份驗證服務,及應用端的 NLP、人臉辨識等應用,以軟體平台在機器人領域逐起市場競爭力一讓博鈞科技可以將服務觸角伸向海外市場。 圖/博鈞科技 產品經理 葉紘睿。   展望未來,銓鍇國際希望成為企業數位與永續轉型的最佳後盾,不只整合北中南三地據點的服務量能,更要串連原廠與合作夥伴的力量,協助企業找到對的方法、合適的夥伴和工具,順利踏上雙軸轉型之路。

Read more
加入 Line 好友 加入 Line 好友 歡迎來聊聊 寄信給我們 訂閱電子報
joinline