中華電信【驅動數位轉型 打造新世代機房】線上論壇 智慧應用 影音
貿澤電子
DTechforum

中華電信【驅動數位轉型 打造新世代機房】線上論壇

  • 陳毅斌台北

中華電信數據通信分公司總經理 林昭陽。中華電信
中華電信數據通信分公司總經理 林昭陽。中華電信

隨著數位化浪潮席捲,迫使企業投入轉型,儘管多數企業對轉型已有共識,但未料到許多企業既有機房難以承載數位化重任。

中華電信數據通信分公司總經理林昭陽表示,隨著消費者逐漸倚賴數位科技,因而衍生龐大資料量,這些資料的傳輸、交換、處理、儲存及安全等需求急速增長,對現有機房構成巨大壓力;再加上近期臺灣受疫情影響,許多企業實施遠距或居家辦公,必須打破時間和地點限制,確保員工完成工作,讓公司維持日常營運,都代表企業必須加速數位化演進,才能從容面對各種突發狀況。

中華電信數據通信分公司雲端系統處產品經理 薛人豪。中華電信

中華電信數據通信分公司雲端系統處產品經理 薛人豪。中華電信

中華電信數據通信分公司資訊處產品經理 吳明峰。中華電信

中華電信數據通信分公司資訊處產品經理 吳明峰。中華電信

為協助企業解決上述難題,中華電信特別於日前舉辦「驅動數位轉型 打造新世代機房」線上論壇,鎖定資料中心、資安等兩大面向,傳授企業IT佈局訣竅,立足於中華電信提供的各項IDC機房及資安服務,讓企業能借助外部專業力量以小搏大,締造最大投資價值。

零感染連結  投出機房變化球

中華電信數據通信分公司雲端系統處產品經理薛人豪強調,中華電信經營臺灣IDC市場逾20年,現已在全台佈建20座IDC機房,堪稱國內資料中心的第一品牌。

值得一提,中華電信取得多重認證,包含資訊相關的ISO認證、風險控管的SOC 1&2 Reports、維運類型的Uptime M&O認證、攸關金融交易的PCI-DSS,以及機房實體建設規格的TIA-942 Rated 3認證,且用戶也能借助「智慧幫手」服務,由中華電信協助執行燈號檢查、網路線抽換,甚至擴及設備上架等服務,意謂企業無需自建機房,只要向中華電信承租機櫃,即可啟動高品質的營運服務。

更重要的,中華電信提供機房間連線服務Data Center Interconnect(DCI),實現各機房零感染連結。有了DCI網路,讓中華電信機房集中化,用戶只需在單一機房租用機櫃,即可租用由多個不同機房串連而成的服務。

DCI為Layer 2服務,目前在北部提供5處據點,每據點之間都連線到兩個不同機房,全無單點故障疑慮,且納入如MPLS Fast Reroute等容錯機制;當某條DCI線路中斷,會在無感狀態下重新導向另一路由、連接原本服務,並可透過機房互連更順暢的進行資料備份、公有雲接取,大幅提升IT營運韌性及變化性。

此外中華電信持續進行既有IDC機房升級計畫,將既有IDC打造為更加符合企業需求的機房,滿足企業對高規格機房、網路中立性機房的期待。如愛國機房,預計擴建250櫃,每櫃採用5kW電力,不但允許第三方ISP業者進線,形成雙管道、雙進線的高可用架構,亦可透過CMCX平台直連AWS或GCP公雲服務。

目標式勒索峰火下  企業的生存之道

中華電信數據通信分公司資訊處產品經理吳明峰表示,近年包括REvil等駭客組織不斷製造事端,除襲擊奧巴尼國際場、Kenneth Cole時尚平台、Tata鋼鐵外,甚至成功滲透Kaseya託管服務供應商,牽連逾1,500家美國企業營運停擺。

上述慘案都可歸類為目標式勒索攻擊,它迫使企業平均停止運作15天,每小時損失8,500美元。眾多網管及資安人員不禁納悶,企業悉心建構的防護機制,面對目標式勒索為何沒用?

「綜觀目標式勒索的攻擊結構,就是APT、勒索軟體的綜合體,」吳明峰指出,當駭客竊取企業資料後,就透過AD或軟體派送機制,大規模派送勒索軟體到企業主機和平台,釀成大規模加密勒索,迫使企業運作停擺。

中華電信建議,企業欲在目標式勒索攻擊下成功求生,須做好四件事:首先是外部資產盤點,透過OSINT公開來源情報,使用NMAP掃瞄企業外部IP,使用Google Hacking、Shoden搜尋引擎,或使用Subdomain Scan,揪出曝露在外的未納管子網域。其次針對盤點出來的內外部資產,執行系統弱點掃瞄、網頁弱點掃瞄、滲透測試、開源套件掃瞄、源碼檢測、APP檢測與NAC管控。

再者落實系統分區隔離,如利用NGFW分隔重要區域並啟用防護,將正式、開發、測試環境隔離,建立「跳板主機+側錄」,維運線路實體隔離,及WAF防護對外服務。最後是監控異常活動,具體措施包括SOC監控中心、日誌收容監控、訂閱資安情資、分析國內外事件、APT防護。

呼應前述需求,中華電信不僅提供「風險之眼」,協助企業檢視與持續監控有無不當的設備或服務暴露在Internet上成為駭客攻擊的入口,也提供ANDS入侵防護服務、HiNet WAF等服務,助力建構多層次防禦機制。目標式勒索本身具有複雜攻擊模式、跨平台感染及三重勒索威脅,除有賴企業本身既有資安機制外,亦可結合中華電信的企業資安產品展開聯防,將駭客威脅拒於企業之外。

專業成就卓越

數位轉型的實現,須藉由5G、AI、大數據、雲端等新興數位科技,來改變既有營運模式,更快速敏捷地將產品或服務交付給客戶。為此中華電信期望透過專業資通訊技術,為企業主提供可靠穩定的IT基礎架構,使企業得以提升敏捷彈性,挹注創新轉型的正能量。

欲了解更多資訊或撥打企客服務專線:0800-080-365。

議題精選-數位轉型專網