【News】優福網與銓鍇攜手,力推安全好用的 AWS 清查監看工具 INSTAWATCHER
2018-12-12
近年來,臺灣企業歷經「不懂雲端服務」、「如何有效節省雲端成本」,逐步進入「正在使用雲端服務」的階段;即使出現顯著進展,但截至目前,多數企業若非輕忽雲端管理之重要性,便是不如如何做好管理,堪稱莫大隱憂。 著眼於此,優福網資訊決定以好用、安全為前提,著手開發名為「INSTAWATCHER」(原名 MyAWS )的亞馬遜網路服務 (AWS) 清查監看工具,迄至今年 4 月,服務範疇已涵蓋 AWS 、 Linux 伺服器、 Windows 伺服器與 NAS 伺服器,足以解決企業普遍面臨的大多數雲端管理難題。 INSTAWATCHER 為 Instant 、 Watcher 二字組合,帶有「即時守護用戶的伺服器」意涵,挾著獨特利基,獲得 AWS 大中華區代理商銓鍇國際的高度讚賞,因而與優福網簽約代理,扛起 INSTAWATCHER 的銷售與推廣任務。 清查帳號時間,從上百小時縮至3分鐘 優福網雲端顧問李志文表示,當初決定開發 INSTAWATCHER ,起源於去年的真實故事。優福網規模不大,但以專業資訊顧問服務著稱,擁有不少忠實用戶;因應某客戶委託,協助清查 AWS 服務現況,卻讓李志文猶如身陷惡夢,只因 AWS 管理平臺有諸多查看限制,譬如一次僅能查一個帳號、一個 Region 、一臺 EC2 等等,意謂著不管想查帳號中的 IAM User 有多少權限、或哪些 User 擁有 Full Access 權限,皆須歷經繁複點擊,若欲進一步將清查結果繪製為 Excel 報表,還得歷經大量 Copy & Paste 。 「幫忙客戶查完 26 個 AWS 帳號,足足花了 168 個小時,非常痛苦,」李志文心想,人工清查如此曠日費時,於是盤點市面上可用的清查工具,結果讓他大失所望,因為多數軟體並無法提供足夠資訊,不但過程麻煩,更礙於雙向監控模式、徒留資安疑慮,加上英文介面不夠直覺,及部份付費軟體要價高昂、甚至需要花錢接受操作培訓。 值得留意的,在 AWS 上進行異動很方便,但假使有異動、卻忘了記錄,那麼就很容易失去掌握,讓負責管理 AWS 的人員深感痛苦,萬一日後人員異動需要交接,極可能出現一團混亂。 為此他決定借鏡 Dropbox 軟體服務模式,發展一套足以補強現存產品缺陷的實用軟體工具,能串接 AWS 的 API 進行查詢彙整,一次清查多個帳號、15 個 Region,迅速掌握 EC2、RDS、EBS、S3、IAM Group、Security Group、Snapshot、AMI 等 AWS 重要資源的現況,又兼具免花錢架設專用伺服器、簡易直覺的中文操作介面、採用單向監看確保安全性等等優勢條件,並允許設定警戒值、到達時會主動發送簡訊通知管理者;這些創意巧思,都透過後來出爐的 INSTAWATCHER 成品,完全付諸實現。 李志文利用 INSTAWATCHER ,重演受託檢查 26 組 AWS 帳號的歷程,結果這回不需 168 小時,僅短短 3 分鐘便清查完畢,省下可觀的人力與工時。不可諱言,現在確實有不少企業認為 AWS 帳號不多,即使不查亦無大礙,但他直言「就算只有一個帳號也應認真查」,曾有獨立開發者因一時疏忽,把內嵌重要 Key 的程式放上 GitHub ,不慎貢獻出去,導致有心人士盜用其帳號申裝 EC2 進行挖礦,使這名開發者莫名揹負高額費用,顯見疏於管理可能釀成災難;但過去清查過程太痛苦,難免讓一些有心做好管理的用戶備感無力,如今有了 INSTAWATCHER 的輔助,種種痛點可望劃下句點。 不只 AWS ,可一併掌握其他虛實主機狀態 INSTAWATCHER 內含 A、B、C、D 等四大服務區塊,其中 A 是用來清查與監看 AWS 的基礎服務,企業一旦採用 A ,就能視實際需求,搭配引進 B、C、D 等另三款服務,它們的管理對象依序是 Linux 伺服器、Windows 伺服器與 NAS 伺服器。李志文透露,原本優福網僅規劃提供 A 服務,爾後因客戶陸續拋出諸多管理難題,期望同樣藉助好用又安全的工具加以化解,驅使優福網擴大 INSTAWATCHER 開發計畫。 大致來說,前述 B、C、D 服務的運作模式類似,皆需將代理程式植入被控的伺服器,且監看重點都圍繞在磁區用量、CPU 用量、網路流量及服務埠等指標,三者差別僅在於伺服器類型不同。 B (Linux)、C (Windows) 兩項服務的適用標的,可以是地面上實體伺服器、VMware 虛擬機器,也可以是 AWS、Azure、GCP 或阿里雲等不同雲端平臺上的虛擬機器,至於 D 服務,旨在協助多據點企業集中管理各地 NAS 主機,適用範圍涵括 Synology、QNAP 等廠牌設備。 銓鍇國際業務經理黃嘉洋指出,先前在某個場合,銓鍇高層主管見證優福網展示 INSTAWATCHER ,一次查遍多組帳號,且快速橫跨 AWS 全球 15 個 Region ,把所有 EC2 Instance 的等級、IP、狀態、所在地、ID 編號…等等列得清清楚楚,哪些處於停機狀態、哪些正在運轉,讓人一目瞭然;這些正在運行的 EC2,各自掛載幾顆 EBS、剩餘多少磁碟容量、採用哪個 TCP,乃至程式名稱為何,皆可全盤掌握。 看到這一幕,銓鍇的主管至感驚艷,深信絕對能幫助 AWS 用戶消弭管理痛點,於是積極與優福網洽談,敲定 INSTAWATCHER 代理權,日後銓鍇更透過諸多重要活動積極推廣,連帶獲得資策會青睞,將 INSTAWATCHER 納為 FAST 中小企業發展平臺的免費試用工具項目。黃嘉洋說,取得授權的 FAST 會員,可試用 INSTAWATCHER 兩個月,期間由銓鍇負責輔導,協助會員安裝 INSTAWATCHER 服務並執行監看,以減輕管理負擔、降低資安風險。 申請試用 INSTAWATCHER: 歡迎洽 INSTAWATCHER 代理商 銓鍇國際02-77290880,亦可透過銓鍇國際官方網站申請: https://www.ckmates.com/index.php/front/ckmates/contact_us
.png)
【AWS re:Invent 2018】重要資訊一次看
2018-12-03
萬頭鑽動,超強 AWS 流,眾所期待!拉斯維加斯 11/28,AWS re:Invent 大會的第三天,AWS CEO Andy Jessy 發表十多個新品:機器學習晶片、AI 創新、區塊鏈。 據 Gartner 稱,全球公用雲市場將在 2021 年增長至 2,780 億美元,高於今年的 1,760 億美元。而 2022 年,AWS 銷售額將達 710 億美元,這使 AWS 估值達到約 3,500 億美元。微軟、Google、阿里雲迎頭趕上的當下,AWS 嘗試繼續保持 2~5 年的差距,不僅是收入,更在技術和洞見上。 15 項重量級新品一覽 Amazon S3 Glacier Deep Archive:雲端超低成本的冷儲存。 Amazon FSx for Windows File Server:全托管建立在原生 Windows 視窗檔案伺服器上的視窗檔案系統。 Amazon was FSx for Lustre:全托管針對繁重計算負載的 Lustre 檔案系統。 Amazon Control Tower:提供安全合規的多帳戶的環境,為 Landing Zone 登陸區。 AWS Security Hub:在 AWS 環境集中管理安全和合規的服務。 Amazon Lake Formation:助你在幾天內建立安全的資料湖。 Amazon Timestream:全托管快速、可伸縮的時間串列資料庫。 Amazon Quantum Ledger Database(QLDB):全托管的中心權威機構,擁有分散式記帳資料庫,提供透明、不可變更、加密的交易認證。 Amazon Managed Blockchain:全托管支援超級帳本平台 Hyperledger Fabric 和以太坊 Ethereum 架構的區塊鏈服務。 Amazon Elastic Inference:在 EC2 實例輔以圖形加速處理,以達成低成本的快速推斷運算。 Amazon Marketplace for Machine Learning:提供上百可直接在 Amazon SageMaker 部署的機器學習演算法和模型。 Amazon Textract:可從幾乎任何檔案擷取文字和資料的光學字元辨識服務。無需機器學習經驗即可使用。 Amazon Personalize:基於亞馬遜網站使用的相同技術,提供即時個性化自訂和建議。無需機器學習經驗即可使用。 Amazon Forecast:基於亞馬遜網站使用的相同技術,提供準確的時間串列預測。無需機器學習經驗即可使用。 AWS Outposts:在本地資料中心執行 AWS 基礎設施,獲得一致的混合架構體驗。 參考資料: TechNews
【News】FAST 中小企業加速平台 x INSTAWATCHER (MyAWS) 讓 IT 日常管理更輕鬆 ,企業聚焦核心發展
2018-11-05
經濟部中小企業處與財團法人資訊工業資策會共同籌備 FAST 中小企業加速平台,為新創/中小企業提出各式工具的解決方案,透過數位工具、創新方式提升知識與能力、有效提高工作效率,以提升企業競爭力。為此,台灣 AWS MSP 服務商 銓鍇國際 CKmates 及 INSTAWATCHER (前身為 MyAWS )開發商優福網全力支持 FAST 中小企業加速平台,致力普及數位資訊科技應用,協助企業提升效率,增加競爭力。 企業使用 Amazon Web Services (AWS) 進行各種不同的產品或專案,可能一個企業就擁有 10 個以上的 AWS 帳號,容易遇到權限掌控不易、查詢費時等情況,有鑒於此, INSTAWATCHER 是一套使用者角度出發,可一次掌握所有伺服器的運作狀況,擁有完全中文且簡易又直覺的操作畫面、使用成本低等特性更貼近企業需求,只要一鍵即可查清您企業中所有的 AWS 帳號中 Amazon EC2、Amazon EBS 使用狀況、IAM Group 權限、清查 Security Group 等,3 分鐘就可將所有 AWS 帳號一目瞭然,有效節省大量的人力和時間,讓 IT 的日常管理更加輕鬆,企業更聚焦核心發展。 瞭解更多 INSTAWATCHER (MyAWS): Introduction 適用對象: ※ 擁有兩個以上 AWS 帳號的企業 ※ 想簡化、減少管理 AWS 的複雜度 ※ 想減少不必要的成本支出 ※ 想降低使用雲端的風險 【限時活動】加入銓鍇國際 CKmates 立即享受 INSTAWATCHER 一個月試用 我有興趣,立即安排專人為我介紹
.JPG)
【News】銓鍇國際再度通過 ISO 27001 國際資訊安全標準,與國際資安標準接軌不間斷
2018-10-19
今(19)日由銓鍇國際何鴻汶總經理率領資安推動團隊,接受 TUV NORD 頒發授予 ISO 27001:2014 「資訊安全管理系統」驗證證書,再次獲得此項認證也宣告 IDC 機房服務、NoC 維運、雲端顧問服務之維運與管理皆與國際資安標準接軌不間斷,未來更將持續精進資訊安全管理,為客戶提供優質與周全的服務。 銓鍇國際在快速發展多元資訊系統的同時,更重視資訊安全議題,在規劃建置過程中,仍以「資訊安全」為優先考量要素,藉由建立資安政策與資安事件通報 SOP ,提升制度面管控,並加強同仁不同等級需求之資安宣導,以提升人員資安意識和專業技能,秉持著「維護資訊資產之完整性、機密性與可用性,保障使用者資料隱私。」的政策宗旨。
【News】使用 AWS Shield Advanced 輕鬆建立以速率為基礎的規則和 Amazon CloudWatch 警示
2018-08-31
張貼日期: Aug 16, 2018 從今天開始,AWS Shield Advanced 讓您在其升級的入門精靈中按幾下,就能輕鬆建立以速率為基礎的規則 (RBR)。此外,此精靈也能在服務發佈的分散式阻斷服務 (DDoS) 指標上讓您快速設定 Amazon CloudWatch 警示,藉此使您能夠更妥善監控受保護的資源。 AWS Shield Advanced 在其入門精靈中推出兩種新功能,透過逐步導引工具協助您設定 DDoS 保護。若您已經選擇保護 Application Load Balancer 或 Application Load Balancer 分發,該精靈可協助您設定簡單的層 7 保護。首先您可透過選擇現有的網路存取控制清單 (ACL),或建立新的 ACL 來指定 AWS WAF 網路 ACL。然後,您可透過主控台選擇現有規則或建立新規則,藉以新增以速率為基礎的規則到網路 ACL。 此外,此精靈也協助您監控您透過 Amazon CloudWatch 警示保護的資源。若要建立警示,您可為保護的資源指定一個 Amazon Simple Notification Service (SNS) 主題。您可選擇現有主題,或使用精靈建立新主題。一旦設定之後,只要服務發出 DDoSDetected Amazon CloudWatch 指標,您就會收到通知。 您可使用 AWS 管理主控台或 API,個別透過 AWS WAF 和 Amazon CloudWatch 服務,隨時編輯最新建立的 RBR 和警示。若要進一步了解,請造訪 AWS Shield 開發人員指南和 API 參考。 AWS Shield 是一種受管的分散式拒絕服務 (DDoS) 保護服務,可保護在 AWS 上執行的 Web 應用程式不受攻擊。AWS Shield 不只提供永遠開啟的偵測服務,還提供自動的內嵌風險降低功能,可將應用程式停機與延遲時間縮到最短,因此您無須聯絡 AWS Support 也能輕鬆享受 DDoS 保護。AWS Shield 有兩種方案 – Standard 與 Advanced。若要進一步了解,請造訪 AWS Shield。 From: 使用 AWS Shield Advanced 輕鬆建立以速率為基礎的規則和 Amazon CloudWatch 警示
【News】AWS 五項重要消息通知 Aug28
2018-08-30
AWS 於 Aug 28 ,2018 發佈最新消息,與您分享以下五項重要消息。 Amazon EC2 T3 執行個體簡介 適用於工作者節點佈建的全新 Amazon EKS 優化 AMI 和 CloudFormation 範本 Amazon EKS 支援啟用 GPU 的 EC2 執行個體 Amazon Lightsail 宣布降價 50% 及兩個全新的執行個體大小 AWS CloudFormation 現在支援 AWS PrivateLink 其他消息 請參考: https://aws.amazon.com/tw/new/ 張貼日期: Aug 28, 2018
【News】AWS 近期公告
2018-08-06
推出 Amazon EC2 R5 執行個體,新一代的記憶體最佳化執行個體 推出 Amazon EC2 z1d 執行個體,持續全核心頻率,最高可達 4.0 GHz Amazon ECS 新增主控台支援 T2 不受限 EC2 執行個體 Amazon VPC CNI 外掛程式 1.1 版 AWS Batch 現已在南美洲 (聖保羅) 區域提供 AWS Elastic Beanstalk 新增對自訂健全狀態監控的支援 現在可跨區域用更少的儲存空間更快完成複製加密的 Amazon RDS 快照 Amazon RDS 現已提供最佳實務建議 Amazon RDS for PostgreSQL 於商業區域支援新的 10.4 、9.6.9 、9.5.13 、9.4.18 與 9.3.23 等版本 Amazon DynamoDB Global Tables 現已在三個額外的亞太區域提供 Amazon DynamoDB Accelerator (DAX) r4 執行個體類型,現已於亞太地區 (東京) 提供 Amazon Redshift 現利用 Advisor 提供自訂最佳實務建議 今天,Amazon CloudFront 宣布新增九個全球節點,包括北美、歐洲及亞洲等首都/首要城市。 Amazon Route 53 現擴展至非洲地區,於開普敦與約翰尼斯堡新增新節點 Elastic Load Balancing 宣布新增對重新導向的資源,並於其 Application Load Balancer 修正回應 AWS Service Catalog 發佈對 CloudFormation 變更集的支援 AWS Elemental Media Tailor 現已在美國西部 (奧勒岡) 區域提供 推出無伺服器機器人架構 新的 AWS 深度學習 AMI : 最佳化的 TensorFlow 1.9、Apache MXNet 1.2、Keras 2 等更多內容 AWS 深度學習 AMI 現已利用 ONNX 支援架構互通性 Amazon MQ 現已在亞太區域 (首爾) 和亞太地區 (東京) 提供 Amazon WorkDocs iOS 檔案整合 AWS IoT 核心及 AWS IoT Device Management 現已符合 HIPAA 新版 AWS Greengrass 部署 C、C++ 及其他 C 程式庫匯入的語言編寫的可執行程式代碼 Amazon GuardDuty 現已在 AWS GovCloud (美國) 區域提供
You can learn more details here