中华电信【驱动数码转型 打造新时代机房】在线论坛 智能应用 影音
D Book
繁体版 简体版
评估申请
登入
236
Event
member
热门关键字
#NB
#AI
#台积电
#服务器
#陈玉娟
#存储器
#联发科
#AI PC
#半导体
#电动车

中华电信【驱动数码转型 打造新时代机房】在线论坛

  • 陈毅斌台北

中华电信数据通信分公司总经理 林昭阳。中华电信
中华电信数据通信分公司总经理 林昭阳。中华电信

随着数码化浪潮席卷,迫使企业投入转型,尽管多数企业对转型已有共识,但未料到许多企业既有机房难以承载数码化重任。

中华电信数据通信分公司总经理林昭阳表示,随着消费者逐渐倚赖数码科技,因而衍生庞大数据量,这些数据的传输、交换、处理、存储及安全等需求急速增长,对现有机房构成巨大压力;再加上近期台湾受疫情影响,许多企业实施线上或居家办公,必须打破时间和地点限制,确保员工完成工作,让公司维持日常营运,都代表企业必须加速数码化演进,才能从容面对各种突发状况。

中华电信数据通信分公司云端系统处产品经理 薛人豪。中华电信

中华电信数据通信分公司云端系统处产品经理 薛人豪。中华电信

中华电信数据通信分公司信息处产品经理 吴明峰。中华电信

中华电信数据通信分公司信息处产品经理 吴明峰。中华电信

为协助企业解决上述难题,中华电信特别于日前举办「驱动数码转型 打造新时代机房」在线论坛,锁定数据中心、网安等两大面向,传授企业IT布局诀窍,立足于中华电信提供的各项IDC机房及网安服务,让企业能借助外部专业力量以小搏大,缔造最大投资价值。

零感染连结  投出机房变化球

中华电信数据通信分公司云端系统处产品经理薛人豪强调,中华电信经营台湾IDC市场逾20年,现已在全台布建20座IDC机房,堪称国内数据中心的第一品牌。

值得一提,中华电信取得多重认证,包含信息相关的ISO认证、风险控管的SOC 1&2 Reports、维运类型的Uptime M&O认证、攸关金融交易的PCI-DSS,以及机房实体建设规格的TIA-942 Rated 3认证,且用户也能借助「智能帮手」服务,由中华电信协助执行灯号检查、网络线抽换,甚至扩及设备上架等服务,意谓企业无需自建机房,只要向中华电信承租机柜,即可启动高品质的营运服务。

更重要的,中华电信提供机房间连线服务Data Center Interconnect(DCI),实现各机房零感染连结。有了DCI网络,让中华电信机房集中化,用户只需在单一机房租用机柜,即可租用由多个不同机房串连而成的服务。

DCI为Layer 2服务,目前在北部提供5处据点,每据点之间都连线到两个不同机房,全无单点故障疑虑,且纳入如MPLS Fast Reroute等容错机制;当某条DCI线路中断,会在无感状态下重新导向另一路由、连接原本服务,并可透过机房互连更顺畅的进行数据备份、公有云接取,大幅提升IT营运韧性及变化性。

此外中华电信持续进行既有IDC机房升级计划,将既有IDC打造为更加符合企业需求的机房,满足企业对高规格机房、网络中立性机房的期待。如爱国机房,预计扩建250柜,每柜采用5kW电力,不但允许第三方ISP业者进线,形成双管道、双进线的高可用架构,亦可透过CMCX平台直连AWS或GCP公云服务。

目标式勒索峰火下  企业的生存之道

中华电信数据通信分公司信息处产品经理吴明峰表示,近年包括REvil等黑客组织不断制造事端,除袭击奥巴尼国际场、Kenneth Cole时尚平台、Tata钢铁外,甚至成功渗透Kaseya托管服务供应商,牵连逾1,500家美国企业营运停摆。

上述惨案都可归类为目标式勒索攻击,它迫使企业平均停止运作15天,每小时损失8,500美元。众多网管及网安人员不禁纳闷,企业悉心建构的防护机制,面对目标式勒索为何没用?

「综观目标式勒索的攻击结构,就是APT、勒索软件的综合体,」吴明峰指出,当黑客窃取企业数据后,就透过AD或软件派送机制,大规模派送勒索软件到企业主机和平台,酿成大规模加密勒索,迫使企业运作停摆。

中华电信建议,企业欲在目标式勒索攻击下成功求生,须做好四件事:首先是外部资产盘点,透过OSINT公开来源情报,使用NMAP扫瞄企业外部IP,使用Google Hacking、Shoden查找引擎,或使用Subdomain Scan,揪出曝露在外的未纳管子网域。其次针对盘点出来的内外部资产,执行系统弱点扫瞄、网页弱点扫瞄、渗透测试、开源套件扫瞄、源码检测、APP检测与NAC管控。

再者落实系统分区隔离,如利用NGFW分隔重要区域并启用防护,将正式、开发、测试环境隔离,建立「跳板主机+侧录」,维运线路实体隔离,及WAF防护对外服务。最后是监控异常活动,具体措施包括SOC监控中心、日志收容监控、订阅网安情资、分析国内外事件、APT防护。

呼应前述需求,中华电信不仅提供「风险之眼」,协助企业检视与持续监控有无不当的设备或服务暴露在Internet上成为黑客攻击的入口,也提供ANDS入侵防护服务、HiNet WAF等服务,助力建构多层次防御机制。目标式勒索本身具有复杂攻击模式、跨平台感染及三重勒索威胁,除有赖企业本身既有网安机制外,亦可结合中华电信的企业网安产品展开联防,将黑客威胁拒于企业之外。

专业成就卓越

数码转型的实现,须藉由5G、AI、大数据、云端等新兴数码科技,来改变既有营运模式,更快速敏捷地将产品或服务交付给客户。为此中华电信期望透过专业资通讯技术,为企业主提供可靠稳定的IT基础架构,使企业得以提升敏捷弹性,挹注创新转型的正能量。

欲了解更多信息或拨打企客服务专线:0800-080-365。

关键字
议题精选-数码转型专网