雲端平台全時間與網絡互動,對於網絡保安的要求亦相當高。為了進一步提升客戶從數據中心遷移至雲端平台過程間的安全,阿里雲最近與 Fortinet 加強合作,進一步整合其保安纖維。
(繼續閱讀…)
雲端服務
IBM 去年 10 月宣布以天價 340 億美元(約 2667 億港元)收購開源軟件企業 Red Hat,並於 2 星期前完成收購。Red Hat 香港、台灣暨澳門區總經理文志鋒表示,併購完成後 Red Hat 仍會保持獨立營運,雖正式歸入 IBM 麾下,但關係更似策略合作夥伴。
「Red Hat 今後仍是獨立運作,客戶如欲選購 IBM 產品須向 IBM 查詢;同樣地,如需 Red Hat 產品得來找我們而不是 IBM。」文志鋒強調:「Red Hat 必須保留 Red Hat 原來的樣子,必須保持其中立性,否則便會失去其開源開發商的價值。」
▲(左起)Red Hat 亞太區技術部組合管理總監Brendan Paget、香港、台灣暨澳門區總經理文志鋒,以及亞太區企業應用平台產品管理總監Vishal Ghariwala。
OpenShift 4 全自動開源
Red Hat 乘勢推出 Red Hat ,前者較上一版本更容易部署、有助開發過程更暢順快速;能在裸機、虛擬、公共及混合雲環境下提供一致的體驗;同時提供由社群驅動的全新容器(container)管理工具;此外,所有版本之 Red Hat Enterprise Linux 均配備 Red Hat Insights,助開發人員自動偵測及發現未知問題。
而 OpenShift 4 屬完全整合和自動化架構,可無縫部署 Kubernetes 於任何網雲或自建數據中心環境。除了由雲架構到操作系統到應用服務均可做到全自動安裝,OpenShift 4 更提供一鍵平台及應用更新,並且能自動擴展雲端資源。
混合雲市場可觀
亞太區技術部組合管理總監 Brendan Paget 指出,Multicloud(多雲)架構下應用無法互相溝通,而混合雲則可視作一個大的資源池(resource pool),應用可以在不同的網雲之間遷移。因此 Paget 看好混合雲市場,加上目前仍有約八成企業尚未完全上雲,市場空間和潛力均非常龐大。
AWS 高峰會每年於 25 個國家共 35 個城市舉辦,而香港區的 AWS 高峰會則剛剛假香港會議展覽中心舉行。
由於 AWS 亞太地區(香港)區域 4 月正式面世,是次議題焦點之一亦自然而然落在 AWS 香港區域投入服務後的反應如何。AWS 全球副總裁大中華區執行董事容永康透露,選擇落戶香港全因深信香港過去成功從亞太區貿易中心轉型為全球金融中心,未來亦必將可成為數據交換中心。而新 AWS 區域投入服務後,本地用戶現可將數據存於香港,於本地平台上執行其應用程式,進一步降低延遲。
▲ AWS 亞太地區(香港)區域 4 月正式面世,本地用戶現可將數據存於香港,於本地平台上執行其應用程式,進一步降低延遲。
▲ AWS 全球副總裁大中華區執行董事容永康透露目前已有兩家虛擬銀行「all in」AWS,未來將以虛擬銀行的成功案例向傳統銀行推薦公共網雲。
「AWS 香港區域共有 3 個數據中心叢集,彼此之間距離約 20 至 30 公里,採用的供電亦不同,因此在災難復原方面相信會比其他供應商更可靠穩健,即使其中一個數據中心出現事故亦不會導致運作停頓。目前已有兩家虛擬銀行『all in』AWS,計劃將所有應用及工作負載放於 AWS 上,只須數週即可推出新服務產品,相對傳統系統要快得多。」容永康又表示,未來定會將虛擬銀行的成功作為案例,向傳統銀行推薦公共網雲服務。
「我們已與各監管機構溝通,同時取得多方面的認證,以確保能滿足包括美國、歐盟各地的規管要求。但我們不會申請(監管機構認可),那是虛擬銀行的工作,不過他們要求我們提供各項認證時我們會全力配合,助他們盡量縮短申請時間。」
▲ 2019 AWS 高峰會設有國際主題演講、最新雲端科技解決方案分場演說、AWS 技術專家分享和實際操作學習以及不同的工作坊。
此外,今年高峰會邀請了超過 40 家 AWS 合作夥伴網絡(APN)的夥伴參與展出,包括: VMware、Rackspace 及滙港電訊(WTT),預計吸引超過 2,700 名參觀者。高峰會設有國際主題演講、最新雲端科技解決方案分場演說、AWS 技術專家分享、實際操作學習及行業交流的機會,讓與會者加深了解 AWS 的最新雲端服務,包括機器學習(ML)、人工智能(AI)、 安全、企業雲端遷移及建立數據湖等議題。其中,分場演說更會就香港區域之最新服務提供難得的學習課堂,並分享如何利用雲端服務來提高企業效益,同時提供有關企業雲端轉移的最佳典範和用例。
▲ 今年的 AWS 香港高峰會舉辦了全球首個全自動駕駛賽車聯盟 AWS DeepRacer League,為開發人員提供探索機器學習的機會,並讓他們利用適合訓練自動車的強化學習(Reinforcement Learning)來驅動 1/18 比例的 AWS DeepRacer 賽車作賽,讓開發人員更熟習機器學習分支下的強化學習技術。
醫療診斷方案開發商─應用科技集團有限公司宣布,與 Microsoft 香港、香港體檢推出智能醫療保健項目 Health•Me2 流動應用程式及 Smart Wristband EWB-1010 智能手帶。應用科技行政總裁林志文指,目前香港體檢約有 50 萬名客戶,目標於今年 9 月份有 10 萬名用戶下載 Health•Me2 應用程式,使用程式後,用戶可方便儲存及檢索病歷資料、管理於香港體檢屬下醫療中心的診症預約,及制定個人化的飲食管理計劃。
▲可透過應用程式的人工智能功能檢測白內障及皮膚狀況
另外,林志文表示,用戶可透過 Microsoft 的人工智能技術支援,用戶更可透過程式的專屬人工智能驅動白內障檢測功能及皮膚狀況(例如:濕疹及牛皮癣),進行自我診斷,準確度逾 90%,一旦用戶於程式發現身體可能出現問題,可透過該平台預約香港體檢屬下醫療中心的診症。林志文指,雖然程式沒有經過臨床測試,但程式主要根據外國的白內障病例作為分析,未來考慮與科學園附近的大學合作研究更多病例,他又說,未來亦不排除有融資計劃。
▲應用科技集團推出智能手帶,零售價 599 港元
除了應用程式,應用科技集團亦推出 Smart Wristband EWB-1010 智能手帶,目前於香港體檢的醫療中心配合計劃推出,零售價為 599 港元。Smart Wristband EWB-1010 智能手帶主要透過人工智能分析功能,有效監察及改善用戶的健康情況,並提供建議及個人化健康資訊。根據用戶在香港體檢的病歷資料,應用程式將其個人的心電圖及血壓數據作為基準,透過人工智能系統實時監察和追踪用戶的健康情況,並將記錄儲存在 Microsoft Azure 雲端平台上。這些數據亦可同步傳送至流動應用程式中,並在用戶同意的情況下,與其家人分享。林志文又說,如果一直使用 Fitbit 或 Garmin 智能手帶的用戶,可將資料轉移至 Smart Wristband EWB-1010 智能手帶,因此不用擔心兼容性的問題。
雲運算乃企業數碼化轉型的核心項目,自然是兵家必爭之地。去年第四季度以 AWS 穩佔 32% 全球市場佔有率遙遙領先,急起直追的 Microsoft Azure 市佔率已攀升至 16%;而隨後的 Google Cloud 市佔率則為 9%。總結 2019 年第一季,雲上之戰三巨頭排位不變,不過 AWS 增長放緩,意味着其他雲服務供應商仍有搶佔市場的空間。
面對強大對手,意欲拓展亞太區市場的阿里雲近日便推出一系列新產品及夥伴合作策略,包括與 8 家新加坡合作夥伴共同推出 China Gateway 項目,藉阿里在大陸的業務優勢吸納計劃進軍中國市場的外商客戶;而率先打響頭炮的是與 WeWork 和軟銀通信科技(上海)所達成的戰略合作。
▲ 阿里雲智能國際總裁袁千於阿里雲亞太峰會上強調「In Asia, for Asia」。
▲ China Gateway Program 將利用阿里多年積累的技術知識和經驗,扶助區內企業捉緊亞洲和中國的發展機遇,目前已惠及 700 家企業及中小企。
China Gateway 項目扶助新加坡企業進軍中國市場
阿里雲智能國際總裁袁千再三強調「In Asia, for Asia」,表明阿里拓展亞太區的決心。
「不少外商想把握中國市場商機,惟缺乏相關經驗。China Gateway Program 目前已惠及 700 家企業及中小企,我們將為這些企業提供中國法律顧問服務、各項審查建議,和進入中國做生意相關的種種技術知識,包括電子商務、支付、基建、物流、供應鏈和雲服務等範疇。」袁千形容,中小企較缺乏資源和人才,而阿里的小程序目前僅需 5 日即可開發出 app 插件連到阿里巴巴的生態系統,能觸及多達 10 億登記用戶消費者,可謂龐大商機。
據悉,China Gateway 項目的合作夥伴包括新加坡資訊通信媒體發展局(IMDA)、新加坡企 業發展局、星展集團中小企業銀行、新加坡中華總商會(SCCCI)、新加坡管理大學(SMU Academy)、SGTech、新加坡創業行動社群(ACE)和 TechNode 等機構。
袁千透露,China Gateway 項目將利用阿里多年積累的技術知識和經驗,扶助區內企業捉緊亞洲和中國的發展機遇。而阿里巴巴將與新加坡及區內合作夥伴合作,為不同規模的企業提供全面支援,通過阿里巴巴生態系統,把企業與中國公司和客戶連繫起來。
新加坡貿工部兼教育部高級政務部長徐芳達對 China Gateway 項目表示歡迎,又指剛自中國出差回國,此行分別到訪北京、深圳及香港等地,令他加深了解創新的重要性。「創新可幫助傳統行業轉型,活化經濟增長。政府在鼓勵業界創新的同時,亦須與商界同行並進,藉創新提升工作效率。」
▲ 新加坡貿工部兼教育部高級政務部長徐芳達認為政府在鼓勵業界創新的同時亦須與時並進,藉創新提升工作效率。
▲ 阿里巴巴集團副總裁兼阿里雲智能戰略和市場部總經理郭繼軍(右)與 WeWork 亞洲區副董事長 Christian Lee(左)宣布阿里雲與 WeWork 和軟銀通信(上海)達成戰略合作。
與 WeWork 和軟銀通信科技(上海)合作助企業拓展中國市場
單說協助企業進入中國市場也許流於空泛,企業或可借鏡阿里雲與 WeWork 和軟銀通信科技(上海)最新發布的戰略合作。
由即日起,參與項目的企業可獲阿里雲提供的雲產品和數據智能技術、跨境 IT 網絡支持,以及面向不同行業的企業解決方案。而根據是次合作協議,WeWork 將向企業機構提供靈活協同辦公空間(私人、共享或定制形式)、社區互動、與目標客戶、合作夥伴或 WeWork 會員生態系統成員接觸交流的機會;至於軟銀通信(上海)則會為參與企業提供專業的 IT 諮詢服務。
簡言之,此次三方將共建一個一站式平台,為有意進入中國或持續拓展中國市場的各類型企業提供包括雲端技術方案、企業服務、辦公空間、市場活動、商業諮詢等一系列服務。三方還將向參與企業提供市場拓展支援、與本地科技社區交流機會,以及其他商業服務支援。
WeWork 亞洲區副董事長 Christian Lee 表示自己也是過來人,「3 年前 WeWork 進入中國市場,將服務本地化的過程中曾遇上不少挑戰,比方說如何能為會員提供更多服務、獲取適切的工具,如何跟各部門官員溝通等等。由零開始到現時在中國各地擁有 100 個據點,相信當中所遇過的痛點和克服過的困難,將有助參與項目的企業順利進入或拓展中國市場,包括第一步物色辦公室、招聘人才、雲端服務、舉辦活動等等。」
阿里巴巴集團副總裁兼阿里雲智能戰略和市場部總經理郭繼軍則強調阿里巴巴「讓天下沒有難做的生意」的理念,認為該合作項目可為企業創造更多業務價值,讓他們拓展中國市場的進程更暢順。
▲ 阿里雲於亞太峰會上發布超過 10 項新產品及功能。
10 項新產品及功能
為強調「In Asia, for Asia」,阿里雲今次選址新加坡舉辦亞太峰會,同場發布多項項新產品及功能,包括:
PolarDB:這款雲端原生關係型數據庫兼容 MySQL 及 PostgreSQL,具備垂直擴展能力。結合軟硬件的設計架構的 PolarDB 實例規模高達 88v CPU,兼具 710 GB 容量,存儲容量最高可達 100 TB,其彈性可助企業以最低成本應對業務高峰。
Alibaba Log Service(SLS)日誌服務:針對實時數據的一站式服務,可提供日誌類數據獲取、消費、投遞、查詢、分析和可視化功能,全面提升海量日誌處理和分析能力,服務智慧研發、運維、運營、安全等場景。
用戶自帶金鑰(BYOK)和自選金鑰的支援:為用戶提供端對端的軟硬件加密服務,保護傳輸 數據和靜態數據的安全。該功能已在 ECS 雲盤、OSS 物件存儲、RDS 關係型數據庫等產品上開放。
SaaS 加速器:圍繞企業商務軟件從產品研發到部署交付的生命週期,提供快速開發和上雲能力,通過開放阿里巴巴積累的業務能力和技術紅利,幫助 SaaS 服務商連接阿里巴巴平台上的客戶,並在不同行業場景如電商、住宿、旅遊行業等,提升效率並降低成本。它具有易於使用的低代碼企業介面和啟動工具,讓企業能輕鬆搭建智能 SaaS 應用。
SAG 智能接入網關軟件版:這是一個用戶端軟件,幫助企業將終端設備如手機、POS 機、筆 記薄型電腦等安全接入阿里雲以及本地 IDC 的混合雲環境。一鍵加速訪問雲上應用和服務。
容器鏡像服務企業版(Container Registry):提供安全的應用鏡像託管能力、精確的鏡像安全掃描功能、穩定的國內外鏡像構建服務、便捷的鏡像授權功能,方便用戶進行鏡像全生命週 期管理。容器鏡像服務簡化了 Registry 的搭建和維護工作,支援多地域的鏡像託管,結合容器服務等雲產品可構建雲上使用 Docker 的一體化體驗。
容器服務 Kubernetes 版(ACK):提供高性能可伸縮的容器應用管理能力,支援企業級 Kubernetes 容器化應用的全生命週期管理。容器服務 Kubernetes 版簡化叢集的搭建和擴容等工作,整合阿里雲虛擬化、存儲、網絡和安全效能,以構建雲端最佳 Kubernetes 容器化應用運行環境。
為踐行扶植小型企業成長的承諾,阿里雲同時推出為中小企業量身定制的升級版服務支援計劃。不過袁千表示各行業機構業務需求和規模有別,因此收費將視乎各機構實際所需,但強調中小企業客戶現可享有更多阿里巴巴提供的資源和幫助,而升級後的服務主要包括一對一售前諮詢、全天候技術支援,以及基礎支援計劃中的免費技術支援次數加倍。
市場研究機構 451 Research 最近就混合雲端策略向亞太區內超過 400 位任職大型企業的 IT 決策人員進行調查。就《邁向混合雲端:亞太區企業對雲端及託管服務的需求》白皮書顯示,逾半數 (52%) 受訪企業已經或計劃使用完全整合的混合雲端。然而,企業要打造及維護混合雲端並保障其安全,既複雜亦挑戰重重。
一般而言,混合雲端可助企業提升數據安全,調查發現 IT 管理層認為混合雲端有助他們改善營運安全 (59%)、提升災難復原能力 (34%) 及網絡安全 (31%)。但另一方面,他們亦表示混合雲端將會帶來新的安全威脅,如在加密(46%),管理和監控(44%),以及身份和訪問管理(33%)等關鍵領域暴露安全漏洞。
全新的安全策略: 從伺服器到數據
混合雲端顛覆了傳統數據安全的概念。關鍵數據在企業及雲端服務供應商系統之間傳送,令邊界變得模糊,故企業必須採取全新的安全策略以保障其混合雲端環境安全嚴密。
在傳統的內部部署(on-premises)架構下,關鍵數據嚴密存於公司核心 IT 基礎設施內,網絡安全團隊只須管理基礎設施,便可監控數據存取。然而在混合雲端的環境下,數據不再僅存於內部基礎設施,超出安全團隊的控制範圍,故只用特徵比對(signature-based)的防禦機制及限制伺服器存取權限並不足夠,尤其是雲端這類靈活而多租户的環境,常有黑客窺探安全漏洞。因此,企業必須採取強大的數據加密解決方案以避免關鍵數據被盜。
另外,數據在內部基礎設施及雲端服務供應商系統之間傳送時最易受到攻擊,故不少企業採用網絡專線以縮短延時及加強安全。
兼容性是重大關鍵
雲端環境瞬息萬變,隨時隨地面對威脅,稍一不慎便會暴露安全漏洞,例如在定期維護雲端伺服器集群(server farm)時錯誤修補網絡設備,或是在雲端內安全性較低的應用程式受到攻擊等。
CIO 要確保網絡安全,必須仔細審查雲端服務供應商環境,並了解他們的安全政策是否與公司兼容。一旦發現差距,IT 部門就要採取行動修正。CIO 必須緊密監察公司內部及雲端服務供應商所用基礎設施的安全政策和性能,以確保一旦出現網絡攻擊時可立即採取積極的防禦措施。
另一方面,雲端服務供應商必須清楚了解各地的法例條文對企業的影響,尤其是有嚴格的數據主權法例或數據私隱條例的國家地區,例如歐盟的 GDPR 法案。
預防「殭屍」
在雲端環境,很容易產生新的執行實例,但舊有實例又會如何?它們往往變成「殭屍電腦」(zombies) 或「雲端殭屍」(cloud zombies),活躍卻不受監控。問題是它們很快便過時,甚少修補故易受攻擊。因此雲端服務供應商應有完善的生命週期管理及監控程序,定期清除不再需要的執行實例。
此外,企業在混合雲端的工作負載應可自由在各雲端間遷移,以滿足法例規管、災難復原或應用表現等要求。 企業與服務供應商之間須有清晰的服務水平協議(SLA),列明供應商如何處理遷移過程,避免出現企業網絡被「封閉鎖死」的情況 。
定出切實期望
儘管有人認為雲端並不安全,但事實正好相反。成熟的雲端服務供應商深明網絡安全問題備受企業關注,因此時刻確保基礎設施安全,並投資在最新的安全方案及優秀人才上。
無疑,保障雲端安全既繁複,亦需新策略。該 451 Research 亞太區混合雲端調查顯示不少 CIO 轉向尋求託管安全服務,包括專業及顧問服務 (45%)、風險及合規管理(38%),以及事故應變與處理 (37%),助他們成功部署及管理混合雲端。
託管安全服務供應商可協助企業設計架構,滿足他們在混合雲端中的特定安全需求,有效管理風險及符合法規要求。一旦企業遭受網絡攻擊而令數據泄露,他們亦有專業的經驗知識及系統,採取事故應變措施及補救流程。同時他們會全方位審視企業的網絡安全,並就安全漏洞提供精闢見解。
借助託管服務供應商的雲端人才及經驗,企業便可輕鬆確保混合雲端安全,無論數據是在公司內部或雲端,均在他們的嚴密監控之下,盡享混合雲端的優勢。
撰文:NTT Communications Managed Services 解決方案總監 Dave Scott