企業上雲時候常遇到的問題

一開始就提過,MSP 雲端託管是幫企業解決雲端相關大小問題。例如怎麼把地端服務移轉到雲端?或者如何控制雲端費用?複雜的雲端設定要如何設定?部署那些雲端資安工具?如何部署?

以上是企業對於部署雲端的常見問題,正是捕夢網 MSP 雲端託管存在的意義,協助企業解決遇到的困難。累積 20 年的雲端管理經驗,能處理各式各樣的雲端問題,配合工程師的專業能力、完善的雲端教育訓練、24H 隨時都在的客戶支援服務,讓企業上雲無後顧之憂。

以下為企業在上雲過程中常見的問題,給還沒有上雲或準備上雲的企業做為參考:

不知道怎麼選擇公有雲?

目前全球前三大雲端服務商分別是 AWS、GCP、Azure,加上中國常用的腾讯云、阿里云。每一家公有雲各有特色及服務,加上每家企業考慮條件不同。例如要放台灣、歐洲、美東或美西的資料中心?強調運算能力還是效能最佳化?穩定性如何?雲端費用又該如何計算?

如何選擇適合的公有雲服務,對於很多企業是一個難題。捕夢網MSP 雲端託管就有提供顧問諮詢,協助企業釐清本身的需求,選擇最合適的公有雲。

不懂怎麼把資料搬到雲端?

很多企業過往在地端累積龐大資料,企業的系統複雜。等要上雲時,如何選擇適合的規格、設計適當的雲端架構,把資料、系統搬到公有雲上就是一大難題。或是如何利用公有雲的無伺服器服務(Serverless)等,對企業就是一大挑戰。該如何將自家的網路程式搬遷到雲端?移轉雲端是要先建後拆或無痛搬移,過往累積的資料如何確保移轉到雲端後正常無誤?選擇捕夢網MSP雲端託管,就是要協助企業無痛移轉上雲,上雲之後迅速正常運作。

不知道怎麼善用公有雲?

如何善加利用雲端加速企業在網路上的發展,擴展規模。企業內部包含員工又該如何去適應上雲之後IT使用習慣的轉變,都是難題。加上政府持續推動資安即國安的政策目標,各大上市櫃企業需要設立資安長,企業資訊系統需要符合 ISO 27001 國際標準。企業如何在公有雲上符合資安標準也是一大考驗。世界三大公有雲皆已符合 ISO 各項標準,如備份計畫、災難演練、災難復原、異地備援、存取控管、divOS攻擊防護、資安部署等,可以輕易在公有雲上啟用,對於企業可以省去多數的合規要求。

可是說起來簡單做起來很難,多數公有雲系統需要專業知識,取得原廠專業認證的工程師才能駕馭。捕夢網 MSP 雲端託管的工程師均取得雲端架構師認證,能夠提供專業的服務。

不知道如何管理公有雲?

雲端世代,企業都怕雲端服務故障無法服務客戶。結果要求工程師上班要盯著監控系統,下班要注意手機警示,幾乎 24 小時無休。反而導致企業消耗太多人力、精神及資源在雲端管理。

MSP 雲端託 管有 24H 監控系統與認證工程師值班,透過監控系統可以掌握企業雲端系統。任何服務異常或系統警示,都會由捕夢網工程師第一時間主動排除障礙,並主動通知客戶處理狀況,協助企業工程師更有效率管理雲端服務。利用 DevOps、CI / CD 等技術來降低人力成本與自動部署,讓企業以更省力輕鬆的方式掌握雲端系統狀態,如此一來企業更可以專注本職,讓雲端對企業有正面助力,不是消耗企業效能。

不知道如何部署完整的公有雲資安?

以前系統放在企業內部,資安防護層面比較少。移到公有雲上,要注意的防護層面變多,任何放在網路的服務都是駭客目標,尤其是沒有防護的服務。網路上的攻擊方式有 divOS、社交工程、郵件詐騙、個資竊取、資料加密、後門木馬等。透過縱深防禦機制由外而內進行防護,捕夢網提供如流量清洗、防火牆部署、WAF 網站應用防火牆防護,端點防護、IDS、IPS、防勒索加密、EDR 端點防護、資料庫遮罩等技術支援服務。針對駭客攻擊行為,協助選擇適合防禦措施,進行有效阻擋攻擊。

資安不是口號,也不是買了產品裝了就有效。要配合定期的資安攻防演練,模擬駭客攻擊、滲透測試,找出系統漏洞並且即時修復,讓風險降到最低。捕夢網工程師取得CEH 道德駭客國際證照、CHFI 數位鑑識專家證照,能夠提供客戶有效的資安防護,讓企業資安預算的效益最大化。

四個面向分析專業雲端託管

一開頭提到,要夠專業的廠商才值得信任,放心把企業的雲端交給他們管理。那對於企業來說,怎樣算是專業度高,可以信任的雲端託管廠商呢?
我們不妨從以下四個面向分析專業程度,由客觀角度來看看一家雲端託管廠商是否專業,值得企業信任!

專業認證

由第三方進行檢測的認證具有其公信力,表示取得證照的廠商或個人是有達到專業度及技術能力的認可。所以雲端託管廠商取得相關的證照,表示專業度及技術能力是經得起考驗的。

ISO27001 國際資訊安全管理系統標準

ISO 27001 資訊安全管理系統 ( ISMS ) 是一套完整的國際標準,協助企業架構起企業組織的資訊安全管理系統機密性、完整性及可用性。協助企業從事前預防、事中監控、事後應變等不同面向的管理規劃,在持續強化資訊安全管理時,得以掌握風險管理的有效性。
取得 ISO 27001 認證的捕夢網,代表具有完善的資訊管理機制,可以降低企業組織內外部的營運風險與危害,如:外部攻擊者的惡意入侵威脅、網路攻擊,或是內部的非授權存取、系統漏洞等,以保護客戶的資訊安全為我們的首要已任。

AWS Certified Solutions Architect ( AWS 認證雲端架構師 )

雲端架構師所需具備的重要技能,需要針對客戶應該如何利用 AWS 的技術來達成營運目標,提出建議。認證工程師需要對於建構原理、制定技術雲端策略、協助雲端檔案遷移、檢視工作量分配架構,以及指導如何解決高風險問題等服務,都有非常深入的了解。工程師需要的技能如:編寫程式腳本、遷移雲端資料,透過線上培訓課程學習新的功能或是問題排除,不斷地學習新知,也是捕夢網工程師為何能持續提供最新最專業的 MSP 雲端託管的原因。

LPIC( Linux Professional Institute Certification )

LPIC 是由 LPI ( Linux Professional Institute,Linux 專家協會 ) 推動的認證考試。LPI 的考試技術和內容不受限於哪家廠商 ( 例如:RedHat、SUSE、Debian等 ) 的操作環境。LPI 認證適用於世界各地,普遍為各國採用的中立性認證。它的特點就是在全球普及度較高,認證側重於虛擬化和安全性的方面的專業技能。取得 LPIC 認證的工程師,代表著 Linux 系統管理、Linux 程式設計的實力都能符合世界全球性廠商需求,捕夢網工程師擁有 LPI 與RedHat 專業認證,是企業可以信任的夥伴。

EC-Council CHFI 資安鑑識調查專家認證

資安事故主要可以區分為事前預防、事中監控與事後處理等三個階段。只了解駭客攻擊手法算是事前預防,對於企業來說是不夠的。如果遭到入侵,進行電腦鑑識、辨識駭客的蹤跡、蒐證到後續進行法律流程,透過事後處理揪出幕後真兇補強資安作為,才能杜絕後患。
就像常聽到的鑑識官一樣,要蒐集案發現場的蛛絲馬跡,推論出當初的犯罪手法及路徑。資安鑑識調查專家也是相同的道理,在資安事件發生後,進行資安鑑識調查,協助企業找到資安破口即時補上,避免事件重演。做到俗話: 亡羊補牢,猶未晚矣。

EC-Council CEH 駭客技術專家認證

道德駭客不是駭客,反過來而是安全專家,其所需要的技能如下:

  1. 偵測弱點:資訊安全控管、入侵指標、網路偵察 / 網路服務掃描、資訊列舉
  2. 分析弱點,拿下控制權:鑑別弱點等級、利用弱點進行系統入侵、網路監聽
  3. 蒐集弱點資訊:網頁伺服器入侵、網頁應用程式入侵、SQL / NoSQL Injection
  4. 檢視弱點,奪取控制權:社交工程、連線劫持、惡意程式威脅、阻斷服務攻擊
  5. 資訊安全法律規章遵循性與調查:安全事件的回應、弱點偵查與獲悉真正的資訊

在攻防演練中,需要透過有經驗的滲透測試專家與熟悉資安產品的資安工程師相互配合,才能真正將企業的資安風險降到最低。

Redhat system administration( 紅帽系統管理 )

Redhat 系統在全球商用 Linux 市佔率高達 75%-80%,為開放原始碼領域中市佔率最高的 Linux 領導廠商。其 Red Hat Linux 以優異的高可用性、高效能、穩定性、低成本的特色廣受業界青睞,也是最多其他 Linux 品牌複製修改的 Linux 原始產品。擁有 Redhat system 認證者,代表對於 Linux 系統環境具備管理技術及駕馭系統之能力。

經濟部工業局資安服務能量登錄

經濟部工業局為推動國內資訊安全產業發展,衡量資安的服務能量及自主研發能力,盤點資安業者的技術能量。由中華軟協建置並推動資訊安全服務機構能量登錄,希望了解資安業者能力優勢。通過資安服務機構能量登錄者,將取得工業局證書,並於經濟部產業競爭力發展中心、ACW 計畫網站及中華軟協官網公告,藉以提升公信力,增進行銷效益,可優先參與經濟部工業局相關資安計畫,如:資安檢測診斷服務、資安整合服務平台團隊等。捕夢網取得政府認可的標準,足夠提供企業相關服務。

專業經驗

捕夢網累積多年服務經驗,服務過橫跨多領域的產業,不停精進要求自己,只為了給用戶更好的服務體驗。

20年主機服務業界的專業經驗

累積20年雲端託管經驗,捕夢網累積代管超過數萬個網站服務、網域、企業郵件伺服器等,從網站的程式設計、系統架設、系統維運、資訊安全擁有豐富的實戰經驗,能因應許多代管會遇到的問題。

捕夢網從一開始的虛擬主機託管、IDC機房、企業雲端建置、專案規劃、公有雲MSP服務,7X24X365的專業工程師維運,是眾多企業長期以來選擇並信賴的夥伴。

超過 50000 家企業服務經驗

超過 100 家網頁設計公司與超過 300 經銷商的合作,是捕夢網建置最強大的服務網。整合與合作夥伴上下流提供完整的服務方案,讓客戶面對單一窗口一站式購足。從網站設計、專案規劃、MSP 代管、資訊安全輔導與維運(符合法規 ISO 27001、公部門資安要求、PCIDSS ) 等。累積超過 50000 家企業服務經驗,橫跨各行各業。累積 20 年經驗,不僅是幫助客戶解決問題,能更進一步了解客戶的需求,找出客戶沒有設想的情境,正因如此才能獲得這麼多企業客戶的認同和信任。

取得 NCC 核發電信事業登記證明

電信管理法規所核發合法的電信事業登記,為提供服務承諾與企業經營合規性。依據電信管理法要求,完善所提供的網路服務。

依電信法營運管理通則 :
  • 危害國家安全或妨害治安
  • 不妨害公共秩序或善良風俗。
依營業規章應訂定公平合理之服務條件:
  • 各項服務收費標準及調整費用之條件
  • 用戶基本資料利用之限制及條件
  • 經營者經受廢止許可,或暫停或終止其營業以致對用戶權益產生損害時,對用戶之賠償或補償方式
  • 因電信機線設備障礙、阻斷,以致發生錯誤、遲滯、中斷,或不能傳遞而造成損害時之處理方式等

詳細規範請參照電信管理法規

機房位置座落中國 / 台灣 / 美國

捕夢網所租用的IDC機房目前座落在台灣 ( 板橋、南港、中和 ) /中國 / 美國,是為了提供企業客戶不同區域的伺服器需求。像是有些企業為了合規性需求,會有需要資料放置在台灣機房,或是為了資料備份需要選擇國外機房的企業等。提供跨國的 IDC 機房選擇,也讓有不同市場需求的企業能夠將網站放置更接近其市場的區域。

台灣三大電信 ( 中華 / 亞太 / 遠傳 ) 合作夥伴

捕夢網在台灣目前與三家電信業者 ( 中華電信、遠傳電信、亞太電信 ),以 BGP(Border Gateway Protocol ) 架構協定連線。可以避免因為單一業者網路線路斷線而造成客戶網站停擺的風險。加上捕夢網目前使都各以兩條光纖直接連接三家電信業者 ( 中華電信、遠傳電信、亞太電信 ),避免因單一線路斷線而影響客戶的網站運作。

AWS、Azure、GCP、阿里雲、騰訊雲的規劃導入

目前全球前三大雲端服務商分別是AWS、GCP、Azure,加上中國常用的腾讯云、阿里云。每一家公有雲各有特色及服務,加上每家企業考慮條件不同。根據需求提供量身訂製的解決方案,幫助企業從無到有快速上雲,橫跨全球常用的雲服務平台,一站式服務幫助企業解決雲端問題,包括基礎架構、數據和分析,應用程序開發和安全性等等,皆可在捕夢網找到合適的解決方案。

7 x 24 x 365 專業技術客服支援

專業的維運管理人員經由無間斷的系統監控、服務掃描、自動化維運系統,能夠確保系統正常運轉,減少因故障造成的系統停滯與營運損失,透過教育訓練的培訓課程,掌握市場動態提供專業的服務,全年無休的技術客服支援,讓客戶的網站問題隨時都可以得到解決。

最懂公家機關 / 產業資安合規性的需求

捕夢網在雲端管理方面累積服務許多公家標案及產業需求,了解政府資通法規或各產業所需要符合的資安法規要求。例如電子商務網站要符合支付卡產業資料安全標準 ( PCI DSS )、醫院或醫療相關產業要合乎 HIPAA 的規範,有些產業要進軍美國就要符合 NIST ( 國家標準技術研究所 ) 標準。

服務企業客戶橫跨多種產業

捕夢網累積過的服務產業包含政府機關及各大知名企業。政府機關橫跨經濟部、財政部、教育部等,食品產業則有一之軒、愛之味、麥當勞。在醫藥生技領域包含高端疫苗、友華生技、中美生醫等,科技產業的夥伴則包含 AccelStor 捷鼎國際、Litemax 晶達光電、CHILISIN 奇力新電子、固緯電子實業。深入明白各產業不同要求。

提供企業一站式的網路架構服務

使用捕夢網 MSP 雲端託管,擺脫繁瑣聯繫流程,企業不會搞不清楚聯繫的窗口人員,不會搞不清楚障礙的排除流程及結果。更不會拿 AWS 障礙去問 GCP,或問 GCP 的窗口 Azure 該如何操作。捕夢網多雲系統代管,每家企業都配有專屬聯繫窗口,協助了解並釐清系統發生的障礙及問題,讓企業可以一站式掌握流程與結果。

提供 MSP 雲端託管服務的公有雲

相較於託管單一公有雲的服務商,MSP 雲端託管服務涵蓋國際、中國和台灣等地常見的公有雲服務。能夠滿足有跨國性雲端管理需求的企業。

資安服務

弱點掃描

一切資安從弱點掃描開始。弱點掃描可以譬喻為健康檢查,透過檢測找出資安漏洞,後續的資安防護才能對症下藥。

更了解弱點掃描請按此

網站弱掃模擬駭客入侵行為檢測

採用 Acunetix 弱掃,透過掃描弱點分析報告結果,資訊人員依據分析報告結果進行補強該系統及網頁內容,並作為網頁安全開發重要參考,強化網站不被駭客入侵。

系統掃描確認系統是否合乎標準值找出問題

採用 Nessus 系統弱掃,掃描後提供專業的安全分析建議報告,詳細列出系統主機及網路的安全漏洞,並且提出弱點修補建議,協助資訊人員進行弱點修補,避免遭駭客入侵。

原碼檢測最徹底的程式檢測服務

採用 Fortify 原碼檢測,當透過精密檢測後找出弱點後,產出資安分析報告,讓未來在開發時可開發更安全程式碼,也可有效地管理所有軟體的安全。

資安防護

提供可針對不同需求的資安防護,可以因應大多數網站在網路上可能遇到的資安風險。

DDoS 防護阻擋網路 DDoS 流量暴力攻擊

與多家世界級的清洗領導品牌合作,透過各品牌位在全球各地的雲端清洗中心,藉由雲端架構提供資安完善多層防護,專為企業打造的 DDoS 防護網。

Sophos 端點防護面對惡意加密行為,遠離駭客勒索

Sophos with EDR 幫助企業,避免成為勒索軟體的受害者。整合了惡意軟體偵測、漏洞利用防護與內建的 EDR。有效掌握駭客攻擊的蹤跡,避免惡意感染範圍擴大。

WAF 網站防駭阻擋國際公認 10 大程式漏洞

WAF 網站防駭用於保護網站的眾多程式,檢查「外面」進入網站的流量,比對病毒碼、惡意程式或攻擊手法等,過濾出可疑流量並拒絕在外,避免惡意流量利用漏洞攻擊網站。客入侵。

DBMASKING 資料遮罩模糊資料,避免被取得完整的資料

DBMASKING 資料遮罩會偵測資料庫查詢行為,從資料庫輸出敏感資料(信用卡、電子信箱、日期等),利用隨機資料、特殊符號或是看似真實的資料遮掩。避免被他人得知完整的資料。

Deep Security 系統監控整合防毒、網路防護、異常監控、安全日誌

Deep Security 系統監控對主機「內部」進行監控。設定系統標準,利用監控偵測系統任何非預期性變更,例如感染病毒,利用勒索病毒入侵資料中心的可疑活動。

一分鐘認識雲端託管做什麼

AWS、Azure、GCP、阿里雲、騰訊雲等操作管理各有不同,公有雲的系統管理維運成為工程師最大挑戰。捕夢網 MSP 雲端系統代管,協助企業從一開始架構分析、移轉執行,到中段的維運管理、效能優化,及最後的資安防護,皆包含在內。

透過輕鬆易懂的動畫短片了解 MSP 雲端託管。明白 MSP 雲端託管是如何幫助企業降低雲端管理的難度,讓企業更能專注在本職上。

雲端託管監督管理要零信任

把雲端交給託管公司管理,企業一定要信任託管公司,託管公司也要做到可以讓企業信任。建立信任的過程中,監督管理就扮演了很重要的角色。有人會說,一般企業也不懂這些雲端專業技術,如何進行監督?

雲端託管公司要做到值得讓企業信任。如何做到值得讓企業信任?套一句現在資安界的最高守則:零信任。

什麼是零信任?

零信任其實是一種概念。並不是說捕夢網安裝了什麼設備、軟體或是取得什麼國際認證,我們就有做到零信任。捕夢網藉由「多雲安全管理」、「識別和應對威脅」、「DevOps 同步的安全性」、「監控管理權限」及「操作行為錄影記錄」多個面向來執行零信任。

「操作行為錄影記錄」是零信任雲端託管的核心價值,主要是紀錄捕夢網工程師登入系統(SSH / RDP)的所有行為

日誌管理 Log Inspection 儲存至異地,資安事件發生後,能夠有完成的紀錄以供查詢

防加密勒索防護,有效的阻止避免系統資料被加密

一致性檢查(Integrity Monitoring)防護,偵測關鍵系統上任何非預期性的變更

整體性規劃 N+1 備份計畫

  • 針對系統定期進行快照 ( Snapshot )
  • 針對資料 ( Data ) 與資料庫 ( Database ) 每天進行差異備份
  • 異地備份,備份資料存放至同一機房,確保災難發生時能進行復原

雲安全事態管理(Cloud Security Posture Management)

  • 查看 AWS、Azure、GCP和Kubernetes的清單和可視化。持續分析安全風險、過度特權訪問和支出異常
  • 快速修復安全漏洞,通過對受影響資源進行分組的上下文警報、詳細的補救步驟和引導式響應,自動識別和風險概況安全與合規風險
  • 優化雲端成本,在單一螢幕上並排跟踪雲服務以提高可見性,接收獨立的建議以減少支出,並確定妥協指標

專業經驗值得信賴選擇我們

認識了關於 MSP 雲端託管,要怎樣選擇適合的託管公司?列出四點的選擇基準,讓企業可以做為選擇參考。

專屬窗口協助

企業可以自己搞清楚問題的根源,還需要雲端託管?好的 MSP 雲端託管會提供企業專屬的聯絡窗口,當企業和工程師中間的溝通橋樑。協助企業釐清問題,了解核心需求,解決問題根源。

24H 專業技術支援

網路 24 小時運作。企業網路服務在半夜當機,消息馬上傳開,不給你時間早上來修。好的 MSP 雲端託管擁有24H專業的監控、警示及技術支援體系,幫助企業隨時注意雲端服務狀態。

國際級合作團隊

捕夢網如果一直自賣自誇,結果合作團隊都名不見經傳,會讓企業無法信任的。捕夢網在雲端的合作夥伴有全球前三大的 AWS、Google、Azure,資安方面有台灣的趨勢科技、TeamT5、美國資安大廠 Invicti、資安強國以色列的 dotDefender、美國的世界級CloudFlare。陣容非常堅強。

國際級技術認證

通過國際認證的能力才值得信任。捕夢網連續 9 年取得 ISO 270001 國際資訊安全管理系統認證。工程師已經取得 AWS 官方核發的雲端架構師認證證照。擁有行政院認可的資通安全專業證照:EC-Council CEH 駭客技術專家認證。

我們的客戶

您的成功,我們的驕傲
從全球知名的跨國公司,到台灣本地的中小企業,不分企業規模大小,為您量身打造專屬的雲端解決方案。

政府公家機關
教育部大學社會責任推動中心、經濟部工業局資源再生綠色產品推廣計畫、財政部財金資訊股份有限公司、國軍退除役官兵輔導委員會清境農場、花蓮縣身心健康及成癮防治所、財政部電子申報繳稅服務網站
科技產業
AccelStor 捷鼎國際 、EDOM 益登科技 、ASJ、Litemax 晶達光電、Vecow 超恩、CHILISIN 奇力新電子、Ralec 旺詮股份有限公司、Sysgration 系統電子、固緯電子實業、ATP Electronics、士盟科技、精華光學、Ferroxcube 飛磁、PDS 震江電力科技
休閒娛樂
星全安五星票券 、大榮旅遊 、太金國際票券網 、行健旅遊
醫藥生技相關
宣捷幹細胞生技 、高端疫苗 、嘉鏵生技醫藥 、茂源江鎰藥品、友華生技、中美生醫
食品相關
一之軒 、得倫食品 、星球工坊 、福義軒食品 、愛之味 、麥當勞
民生相關
五南文化 、東稻家居 、Footer 、歐必司國際家居
協會機構
心路基金會、紡拓會 、花蓮原鄉 e 市集、CPBL、台灣綠色生產力