2022年【踏出數位轉型第一步:資料搬遷與雲資安布局全攻略】Webinar,已在上週順利落幕,本次活動由阿里雲原廠主力推薦的代理商宏庭科技擔任主講者,分別介紹如何透過阿里雲的技術實踐數位轉型以及雲端資料安全的介紹和防護攻略,就讓我們一起來回顧活動的亮點吧! 

 

跨出數位轉型的第一步,首要條件即是「上雲」

企業為何需要選擇上雲?宏庭科技專業架構師Norris先與聽眾分享上雲的三大優點:

一、穩定低風險:由於公有雲服務分散在多個資料中心,沒有單一節點失效的風險。以雲端儲存服務為例,可藉由多複本、遠端複製以及雲端備份等多重機制,確保資料儲存的可靠性。

二、降低人工維護系統環境:IT成本的降低,包含人力和建置所需的機台成本都可以一併省下,將釋出的人力用於開發或是企業其他專案,增加營運效率。此外,公有雲的特性在於「用多少,付多少」,通常會依據企業的使用量多寡,儲存空間的大小來計價,收費方式富有彈性,可即時因應各種變動的需求,讓企業避免無謂的成本支出。

三、提升商業的靈活度:企業可在任何時間、地點去存取雲端上的資料,且不再受限於實體機房的場域大小,可依自身實際需求的變化,隨時擴增或縮減雲端資源的使用規模,不會受到任何限制,不管是可用性、可擴展性,甚至是容錯程度皆會因此提高。

 

如何透過阿里雲實踐數位轉型,剖析阿里雲的核心功能

在搬遷、上雲之前,Norris提及企業可以先透過調研機構Gartner的「雲搬遷的7個R」作為評估準則,選擇符合企業內部需求的搬遷、上雲策略

  • 搬遷(Relocate):協助企業定義搬遷環境的評估,如:實施搬遷是在本地機房、租賃機房亦或是公有雲上。
  • 重新託管(Rehost):可分為手動或自動,利用搬遷工具將現有的物理服務器轉移到基於IaaS解決方案的過程,優勢在於無須更改結構即可快速遷移系統。
  • 重建平台(Replatform):透過此種方式,只需少量升級即可將應用程式搬移到雲平台中。
  • 重新購買(Repurchase):購買SaaS服務,如:阿里雲的OSS即對象存儲,可透過把log存OSS中,便於相關維護人員的讀取,減少硬碟空間的浪費。
  • 重構(Refactor):針對應用程式的重新編寫更適用於雲端環境,甚至可以達到無伺服器計算(Seversless)的架構,不需擔心IaaS的維護。
  • 保持(Retain)與淘汰(Retire):企業舊有設備的汰換舊新。

 

企業實際搬遷雲端案例分享,帶你一起解密阿里雲的優勢

該企業用戶為運輸服務業,近年來擴大服務範疇至中國大陸、香港以及台灣等國家,並持續拓展服務至其他地區,在維持服務一致性和可靠性的大前提之下,企業需要更全面的解決方案,因此,阿里雲替其解決這個重要課題。

一、企業面臨的挑戰:私有機房的穩定度較低、即時反應需求較慢,運算和儲存無法自動化的拓展以及系統環境的架設與服務部署,皆需仰賴人工設定。

二、阿里雲提供的解決方案:

上面這一張圖片是更改後並正在運行的架構,此架構會在前端架設網路負載平衡器,自動將連線需求平均地轉發到後端伺服器群,也因分拆成兩台主機, 因此可做到「高可用性」, 隨著會員的增加與不定期活動流量的變動,透過自動規模化(auto scaling)調整容量,在後端更改為關聯式資料庫,便無需擔心軟體更新與安全性修補程式,所有的處理結果皆會寫入,並透過同步複製的方式,讓資料同步到另外一個複本中,因此若當主資料庫有問題無法存取資料時,會快速切換到副本資料庫中,以確保業務可以不受影響的繼續進行。

三、實施解決方案後的效益:經規劃後的新架構,每月費用支出降低、網頁造訪人次較去年同期增加,網站保持平順運作,整體營運上更加穩定。

上雲之後,大家對於如何確保雲端資安更加的好奇,接下來,即由宏庭科技資深架構師Will來講解雲端安全的重要性以及阿里雲安全防護全攻略。

 

「雲端安全」成為雲端供應商及客戶的共同責任

大家心中一定會有一個疑問,「雲端世界究竟是否安全」?由於雲端為開放式架構、在線可用性以及互連性,因此雲端資產及工作負載易受各種資安威脅的危害,包括資料外洩、勒索軟體、DDoS攻擊及網路釣魚攻擊,攻擊者利用雲端的安全漏洞,或管理者針對雲端的設定失誤,並侵入破壞服務或竊取敏感資料。

根據調研機構Gartner的一項研究指出,阻礙採納雲端運算的五大因素中,有三個是和資料安全性有關,尤其如果把僅敏感資料和關鍵應用程式駐留在本國以外的地方,則其所衍生的問題可能有千百種,例如:安全侵害、資料流失和資料外洩等。

「雲端安全作法」與傳統IT和網路安全作法有多個相似點,但仍有少許差異,雲端安全管理模式多為共享責任模型,雲端服務供應商負責管理其基礎設施,例如:雲端儲存服務、雲端運算服務、雲端網路服務等安全性,而客戶負責管理虛擬機監視器之上的所有設施,例如:訪客作業系統、用戶、應用程式和資料的安全性。

 

阿里雲–雲安全中心介紹,守護雲端資料安全

  • 風險管理:在雲端網路環境,任何出入的流量,雲安全平台將針對所有的網路流量進行逐包檢測分析。
  • 威脅檢測:攻擊分析將針對攻擊類型和對應攻擊次數進行分析,如:攻擊次數排名前五位的攻擊來源IP位址。
  • 調查&響應:儲存180日內的原始日誌並提供近30日內的日誌檢索,滿足自訂查詢日誌和分析的需求。
  • 主動防禦:勒索防治、病毒防禦、網頁防竄改等。

 

活動的尾聲,Will更提及混合雲安全部署和管理的重要性,以及阿里雲的LGMS介紹,LGMS於2005年成立,擁有超過16年的經驗,並服務超過1000+家全球企業用戶,目前可直接透過阿里購買 LGMS 的服務,主要核心服務為VA&PT和Mobile App,可協助企業在搬遷上雲的過程,確保資料和雲端的安全無疑。

 

數位轉型其實並不如想像中的困難,本次Webinar中即針對為何上雲?如何上雲?以及雲端資安重點進行說明,期待大家透過本次線上研討會有更進一步的了解。

若有任何上雲需求或是數位轉型疑問,歡迎立即聯繫宏庭科技,讓專業團隊為您服務。