【NEWS】 AWS 「5大雲端保護架構」報你知!銓鍇國際攜手資安服務龍頭 Check Point 守護企業雲端
2023-03-27
全球大規模、跨產業性的資安威脅事件頻傳,資安防護也成為企業營運備受關注的議題!銓鍇國際 CKmates 於3/15攜手資安合作夥伴 Check Point 舉辦「佈局雲端資安 打造零信任架構」線上講座,提供企業簡易且實用的 Amazon Web Services ( AWS )雲端保護架構,並結合資安服務龍頭 Check Point 資安解決方案,全面提升企業資料安全以及保護力! AWS 5大雲端保護架構 過往企業將資料部署在地端,從硬體設施、程式軟體到客戶重要數據資料等都需要企業自行維護管理,全權的管理責任對中小型企業造成負擔,而使用 AWS 雲端系統,可享有 AWS 與客戶的「共同責任模型( Shared Responsibility Model )」,AWS 提供之所有服務的基礎設施將由 AWS 負責維運,有助於減輕客戶的操作負擔! 銓鍇國際雲端專案工程師鍾文哲強調 AWS 將雲端資安防護視為最基本的業務責任核心,並以此設計全球基礎設施架構與應用程式,建構最安全的雲端工作環境!鍾文哲表示:「 AWS 提供的資安防護服務不僅是單一產品,而是完整的一系列解決方案。」並分享 AWS 資安保護5大雲端保護架構,協助企業部署建構最安全的雲端工作環境,守護企業寶貴資料! AWS 與客戶的「共同責任模型( Shared Responsibility Model )」。 雲端用戶身分認證 用戶可透過 AWS Identity and Access Management ( IAM )設定跨 AWS 服務的使用者許可權,並「集中管理」多個使用者的精細許可,用戶也可透過 IAM Policies 進行資源的存取限制,如:限制特定用戶的存取特定的範圍等,最佳化 AWS 使用權。 偵測控制 AWS 提供多樣雲端環境安全監控以及告警服務,包含 AWS CloudTrail 、 Amazon CloudWatch 、 AWS Config 等資安服務,提供用戶 AWS 帳戶詳細的歷史活動紀錄,並自動監控雲端環境的基礎架構以及應用程式的運行情況,使用戶可提早偵測雲端環境的弱點並及早修補。 資料保護 除了雲端環境的偵測與監控,用戶也可透過 AWS 靜態以及動態加密服務,加強保護雲端資料安全,如 AWS Key Management Service ( KMS ) 提供跨應用程式的金鑰管理,也可透過 AWS Certificate Manager( ACM ) 管理 SSL/TLS 憑證,安全地阻止未經許可的流量進入網站,使用戶可安全地傳輸資料。 基礎設施保護 當用戶進行 AWS 服務時, AWS 會自動啟用 Shiled Standard 保護服務,可擋住 L3、L4 層惡意的分散式攻擊,若有進階 DDoS 防禦需求,也可以啟用 Shield Advanced,透過機器學習判別惡意流量並進行阻擋!除了 Shiled 防護, AWS 也提供多種防火牆,可協助企業保護基礎設備,包含: 1.Security Group Security Group為Stateful防火牆,預設將所有的流量阻擋,打造零信任資安防護功能,並可透過允許某些IP來過濾流量控制。 2. Network ACLs ( NACL ) 同樣透過允許和拒絕規則來保護設備安全,與 Security Group 不同的是, NACL 為 Stateless 防火牆,流入/流出的規則都要設定才會有效。 3. AWS WA 透過建立規則清單阻擋 L7的常見攻擊,例如 SQL Injection 和跨網站腳本等,值得注意的是,WAF 不能單獨存在,必須結合 Amazon CloudFront、API Gateway 等服務一起使用,此外 WAF 也可以結合第三方資安公司所管理的規則進行資安防禦。 AWS WAF 也可以結合第三方資安公司所管理的規則進行資安防禦。 額外資安防護 利用 AWS Detective ,可深入找出資安事件詳細資料、訪問模式、時間等,從而深入了解事件,並加強用戶的安全事件回應能力,透過提供詳細的事件報告和指導, AWS Detective 可以協助您更好地準備和應對未來的安全事件。 另外,用戶也可透過 AWS Trusted Advisor 功能獲得關於成本效益、效能、安全性和可用性等方面的建議,進行整體運作優化;此外 AWS 也提供了各行各業的合規性報告,讓用戶使用 AWS 服務的同時,也能符合各種合規標準,包含常見的 SOC、PCI DSS、ISO、GDPR 等,為用戶的業務提供更多的信心和保障。 銓鍇國際CKmates X第三方資安服務整合 除了上述的 AWS 原生服務之外,銓鍇國際擁有完整的資安合作夥伴,提供企業將 AWS 雲端服務與第三方資安服務做結合,其中「安全軟體領導廠商」的 Check Point 就是銓鍇國際的資安密切合作夥伴之一, Check Point 雲端安全業務謝欣蓉也分享最新的資安解決服務,協助企業完成資安最後一哩路。 雲端原生應用程是防護平台 ( CNAPP ) CNAPP將多種雲端防護功能整合至單一平台,整合多種重用功能,包含危險與漏洞偵測與監控,提供更全方位的資安風險管理與自動修復功能,幫助管理人員更簡易維運雲端資訊安全。 進階式防火牆解決方案 Check Point 提供針對防護網路應用程式漏洞與特定 Web 主機攻擊行為的解決方案,如WAF、API Security、Instruction Prevention等功能,謝欣蓉也強調Gartner 於2022年年底公布的調查中, Check Point 已連續23年位於位居 Gartner NFW ( Network Firewall )領導者象限。 銓鍇國際CKmates 致力於協助企業守護資安,提供適切的解決方案,提升全方位的資安防護!既有 AWS 用戶,欲提升雲端資安防護,透過銓鍇國際購買 Check Point 或其他在 AWS Marketplace 資安軟體商的服務,除了享有銓鍇國際獨家優惠折扣外,更能同時擁有銓鍇國際專業的雲端架構師團隊顧問服務,協助您快速將 AWS 系統與第三方資安服務整合,一同守護您的資訊安全,更多詳細資訊歡迎聯絡我們。
【NEWS】培育新世代雲端科技應用人才!銓鍇國際受邀擔任東吳大學資管系一日講師
2022-12-13
近年來雲端數據服務市場蓬勃發展,各國企業數位轉型加速,國際數據資訊(IDC)預估2025年,全球將有3成的中小企業將一半的核心負載轉至雲端,再加上後疫情時代來臨,電商產品銷售管道商機大,據調研機構數據指出2023年超過50%的全球 GDP 將由數位經濟驅動,企業雲端服務應用人才需求也隨之持續攀高。為推動台灣產學發展,銓鍇國際12月7日受邀東吳大學資訊管理學系擔任一日教學講師,介紹亞馬遜雲端服務(Amazon Web Service, AWS)的基礎設施以及商業網站應用案例,並分享銓鍇國際豐富多元的產業實施經驗,期許為培育台灣科技產業應用人才盡一份心力。 銓鍇國際雲端架構師林福哲(圖左)以及東吳大學資管系教授許哲銓(圖右)。 東吳大學資管系教授許哲銓表示,此次參與課程的學生為資管系大四生,已經有數位網站開發架設的基礎知識,並有操作個人虛擬機的課堂經驗,他認為課程的最後一哩就是「商業應用」的部分,希望透過業師講座,使學生更加了解課堂所學實際在企業中的應用,許哲銓教授也分享此次講座挑選 AWS 為主題的主要原因,他表示:「AWS 有提供一年免費體驗的測試方案,測試帳號對於學生學習相當重要!儘管他們還沒有要做實際的商業營運,但可以先把課堂上操作的虛擬機內容搬到雲上面去部署運用,得以在實務場域驗證課堂內容。」更多 AWS 個人免費方案詳情請見官網。 在課堂上銓鍇國際的雲端架構師林福哲深入淺出地跟東吳學子分享 AWS 商業網站雲端應用個案,提供不同案例適切的解決方案,許哲銓教授表示:「銓鍇國際為 AWS 長期合作夥伴,有非常豐富的實務經驗,透過今天的課堂分享,能讓學生更真實瞭解接下來在就業職場要怎麼實施、佈建雲端工具。」此次一日講師企劃,對於學子了解企業資訊系統應用和維運助益頗大,課堂迴響非常熱烈,東吳大學資管系大四學生王佳諭對於課堂中的案例分析印象深刻,並更加了解企業如何運用 AWS 來解決數位營運痛點。 銓鍇國際的雲端架構師林福哲深入淺出地跟東吳學子分享 AWS 商業網站雲端應用個案。 銓鍇國際運用科技提供地端到雲端完整解決方案,專精於提供混合雲服務,擁有600張以上的專業證照,並獲得超過400家企業的青睞,聚焦在雲端、地端、資安3大事業群服務。身為企業的雲端服務專家,銓鍇國際期許能盡一己之力,提供透過多元的 AWS 專業培訓課程,協助企業 IT 人員順利考取 AWS 多種雲端技術證照,為台灣科技產業培育具有創新動力的優秀人才,發揮雲端數位應用的產業影響力。
【NEWS】全球企業中脫穎而出!銓鍇國際獲外媒《Global 100》評選 Best Optimised Cloud Environment Provider of the Year
2022-12-06
銓鍇國際 CKmates 深耕雲端服務技術領域多年,擅於深入產業痛點,站在客戶角度思考,以作為企業雲端數位長為己任。 日前不僅榮獲 AWS Industry Partner of the Year 合作夥伴的殊榮(相關報導),更以專業雲端技術服務及顧問諮詢能力,在全球企業中脫穎而出,榮獲外媒《Global 100》肯定,評選為 2022 年度最佳雲端環境優化供應商 Best Optimised Cloud Environment Provider of the Year。 銓鍇國際累積服務企業客戶橫跨傳通製造業、營造建築、資訊科技、生技類、遊戲等多元產業之上市櫃公司,協助台灣數百家企業上雲,並導入人工智慧等服務進行數位轉型,未來將持續致力提供企業用更具彈性的方式開啟上雲之路,成為企業數位策略的重要推手。 銓鍇國際獲外媒《Global 100》評選 Best Optimised Cloud Environment Provider of the Year
.jpg)
【NEWS】銓鍇國際聯手中冠資訊 助企業 ESG 永續轉型!加速實現碳盤查
2022-11-22
隨著全球暖化的影響與日俱增,各國認知到減碳行動已刻不容緩,淨零排放與 ESG 已不是單純的道德口號,更是影響企業營運的重要指標!根據 Forrester Consulting 發表的新報告發現有高達81% 的企業因無法落實 ESG 目標而受負面影響,為提供企業更多的專業協助,深耕雲端市場多年的銓鍇國際 CKmates 於17日特地到製造業出口重鎮高雄舉辦年度盛會 CKmax Day-企業永續發展暨數位化高峰論壇,分享銓鍇國際台灣產業數位轉型經驗,並攜手合作夥伴中冠資訊一站式碳盤查服務平台,以及 Amazon Web Services (AWS) 雲上資安保護等解決方案,協助企業加速 ESG 永續轉型! 圖說:中冠資訊決策應用系統處工程師柯忠宏建議中小企業都可以提早部署碳盤查以及上雲計畫。 金管會日前發布2050 台灣淨零排放路徑,並將於明年(2023年)針對特定產業的上市櫃公司進行「溫室氣體盤查」,鋼鐵、石化、水泥業等都是第一批階段盤查管制的目標產業。中冠資訊決策應用系統處工程師柯忠宏表示,中冠資訊身為中鋼公司(CSC)百分之百轉投資的子公司,擅長於軟硬體客製化系統整合領域,累積業界經驗打造整合服務平台,結合能源、計畫、監督、控制與業務等「一站式解決服務」,並提供數據監控以及警報通知,輔助企業加速從碳盤查到淨零,成功達到綠色數位轉型。柯忠宏也建議其他尚未被政府點名的企業,尤其中小企業都可以提早部署碳盤查以及上雲計畫,「台灣身為出口導向的海島國家,面臨客戶轉型的綠色供應鏈需求,就必須儘早做準備,才可以維持產品的競爭力,避免被產業鏈淘汰掉!」 提升競爭力!企業上雲「2優勢」:一條龍打通戰情中心到淨零排放 結合雲端與夥伴合作方案!CKmax Day 助不同規模企業永續轉型 為了建立完整的綠色供應鏈,除了佈置自動化數據採集,整合可隨時取用碳排係數的戰情資料中心也極其重要,這時就需要有系統的將資料導入雲端,柯忠宏表示在幫助客戶建置碳盤查系統時,同時搭配銓鍇國際產業上雲經驗,一條龍從碳盤查到減碳,更可以加速企業淨零排放。銓鍇國際資深顧問楊宗維也指出:「上雲就是踏入 ESG 的第一步!」根據國際數據資訊(IDC) 研究顯示,數位轉型、雲端應用與環境永續息息相關,企業資料中心上雲,可協助全球碳排放減少10億公噸,部署雲端環境同時達到永續發展。銓鍇國際提供夥伴數位轉型諮詢,客製化部署 AWS 系列服務,滾動式調整客戶的雲端需求,如使用時間以及即時容量擴充等,可以減少採購及維運硬體的時間和心力,使企業保留人力在刀口上! 圖說:銓鍇國際資深顧問楊宗維表示:「上雲就是踏入 ESG 的第一步!」 在全球化以及數位化的大浪潮下,資安管理也成為企業永續的評比項目之一, AWS 資深合作夥伴解決方案架構師王炘傑也在當天的活動上分享「5原則」保護 AWS 雲上資料安全性,包含服務安全定期更新、控制資料的能見度與控制力、高度隱私標準、實現全面安全自動化以及廣泛的安全合作夥伴,協助企業確保上雲的安全性,並提升企業營運、業績以及品牌信任感! 銓鍇國際透過一整年的觀察、市場議題、產業方向等,結合雲端與夥伴的合作方案,於 CKmax Day 活動上提供客戶最適切的解決方案,讓企業在活動中得到解方,期許協助客戶發揮最大化的產值,一同達到永續經營!
【超值方案】讓您的全球客戶暢行無阻!銓鍇國際 CDN 高速內容傳遞方案限時最低 2 折
2022-11-08
不用碳焦慮,銓鍇助您永續運營,馬上報名 CKmax Day-企業永續發展暨數位化高峰論壇
2022-11-03
根據聯合國政府間氣候變化專門委員會(IPCC)的報告,目前全球平均氣溫已上升攝氏1.2度,而暖化大限為攝氏 1.5 度,因此各國政府紛紛透過硬指標推行ESG。對此台灣金管會已發布「上市櫃公司永續發展路徑圖」,依實收資本額分4階段推動上市櫃公司執行碳盤查。據 Forrester Consulting 發表的新報告,有81%受訪企業因無法落實 ESG 目標而受負面影響,其中以 營運風險、財務風險增加 及 損害企業名譽 名列前三名,顯示 企業若未能實行完善的 ESG 策略,企業將遭遇更大的風險。 不過執行碳排盤查對於企業既有的人力資源太過耗時耗力。確保是否能滿足內外部期望與長期發展,同時兼顧永續經營的推動,是每間進行碳盤查的企業都要面臨的重大課題。CKmates 年度高峰論壇 CKmax Day 將介紹 雲端平台 及 中冠資訊的數位碳排管理系統 是如何使企業 加速通過複雜的碳盤查過程,減少碳排放 並協助 精簡碳排計算的流程。 對於雲端永續製造應用尚有疑慮或是正陷入以下執行碳盤查困擾的企業: ☑ 碳排查流程曠日費時 ☑ 人工彙整數據繁瑣錯誤率高 ☑ 無額外碳排查數據資料維運策略 ☑ 無系統性減碳方案 ☑ 無法即時獲取數據報表做決策 ☑ 無數據資料維護資安方案 活動地點:高雄萬豪酒店(高雄市鼓山區龍德新路222號) 同步線上直播:Zoom 時間:11/17(四)13:30 - 16:30 活動議程: 13:30 - 14:00 活動報到 14:00 - 14:10 活動開場 14:10 - 14:40 落實碳排放管理 數位科技助攻綠色轉型 – 中冠資訊 14:40 - 15:10 雲端實踐 ESG 永續 構建企業新價值 – CKmates 15:10 - 15:40 商業交流 & 享用點心 15:40 - 16:10 AWS 雲端永續應用 落實 ESG 資安目標 – AWS 16:10 - 16:30 活動抽獎 中冠資訊 決策應用系統處工程師 柯忠宏 Hiro Ko CKmates 資深顧問 楊宗維 Eric yang AWS 資深合作夥伴解決方案架構師 王炘傑 Jason Wang 主辦單位 合作夥伴
【NEWS】AWS 宣布在台全新 AWS Local Zone 正式啟用
2022-10-06
自今年(2022)6月 AWS 宣布將在台落地 Local Zone 後,短短 4 個月的時間,AWS 暨宣布正式啟用於台北本地區域,為台灣終端客戶在雲端邊緣與混合雲實現毫秒級低延遲效能。 AWS Local Zones 為一種新型的基礎設施部署類型,將 AWS 運算、儲存、資料庫及其他服務部署在緊鄰人口密集、產業集中或資訊科技中心的地點,讓企業及機構客戶更近距離地為終端用戶或本地端資料中心部署毫秒級延遲的應用。AWS Local Zones 讓客戶能在當地執行具低延遲需求的工作負載,同時亦可無縫連結到在 AWS 區域(Region)中執行的其他工作負載。全新 AWS Local Zone 在台北與德里正式啟用,也是 AWS Local Zone 在美國以外的首次國際部署。AWS 目前在全球擁有 19 個 AWS Local Zone,並已宣布計畫於 2023 年前推廣部署至其他 31 個地點。 對於需要毫秒級低延遲或基於法規考量需設置在特定地理區域內的應用程式而言,雲端基礎設施的位置很重要。以往大多數客戶的工作負載在 AWS 區域中運行,唯當 AWS 區域因距離無法滿足其對於低延遲的需求或資料儲存地之要求時,客戶便需要透過採購、操作和維護自己的 IT 基礎設施與本地資料中心,或透過託管資料中心在地運維這些對地理位置有特定需求的工作負載,並在其本地和 AWS 環境使用不同的 API 和工具集。 全新 AWS Local Zone 部署在靠近人口密集的都會區—台北,緊鄰終端使用者,能滿足客戶對低延遲的需求,適用於線上遊戲、直播影片串流、擴增實境與虛擬實境(AR、VR)等應用;亦適用於傾向將資料儲存在特定地理區域內的受監管產業客戶,例如醫療保健、金融服務和公共部門等。AWS Local Zones 由 AWS 進行管理與支援,台灣客戶無需花費額外的時間及精力處理支援低延遲應用的採購、營運和基礎設施維護,還可以將額外的工作負載遷移到支持混合雲的 AWS 雲端,簡化 IT 運營。客戶可以透過網路連接到全新 AWS Local Zone,並使用 AWS Direct Connect 於 Local Zone 和任何 AWS 區域建立安全、私有的 1G 和 0G 網絡連接。 有任何關於 AWS 或 AWS Local Zone 需求,歡迎聯絡您的雲端數位長-銓鍇國際 CKmates,身為 AWS 在台長期合作夥伴,深入了解產業痛點,提供合適的解決方案,協助企業遷移上雲,完成數位轉型的最後一哩路! 資料來源:AWS
You can learn more details here