「從任何地方工作」、「邊緣到雲端」趨勢恐帶來更多資安破口,Aruba 一站整合繁雜設定

隨著遠端工作地點與環境、裝置都愈來愈多樣化,加上應用程式向雲端遷徙,企業要靠人工力量去一項項補足可能的資安漏洞愈來愈困難。Aruba 指出,因應這樣的趨勢,更需要整合、可視化的解決方案,並且以 AI 輔助提供分析與建議,才能保障資訊安全。
評論
Aruba 今(28)日舉行記者會,由台灣區資深副總經理蔡政修(左)及台灣區技術副總經理陳清淵(右)共同宣布Aruba ESP整合式基礎架構再升級,幫助企業實現現代化的業務優先網路模式。Photo Credit: Aruba 提供。
評論

以下內容來自 Aruba 新聞稿,INSIDE 經編審後刊出。

HPE 子公司 Aruba 昨天宣布將 Aruba ESP(邊緣服務平台)結合其從邊緣到雲端的整合式基礎架構、整合式安全方案,幫助企業在「從任何地方工作」的新常態,實現現代化的業務優先 (Business First) 網路模式。並最佳化使用者連線體驗與應用效能,數千站點部署應用程式只需 1/10 的時間

由邊緣 (Edge) 與物聯網 (loT) 裝置的發展、以及應用程式向雲端遷移,促成「從邊緣到雲端」基礎架構和「從任何地點工作」兩項大趨勢。據 IDC 指出,到 2023 年,超過 50% 新部署的企業 IT 基礎架構將位於邊緣,而不是企業資料中心,而這項數字現在只有不到 10%。到 2024 年,邊緣應用程式數量將比 2019 年的水準增加 8 倍。到 2025 年,將有 416 億台連接的 loT 裝置產生 79.4ZB 的資料。

此外,最近一項 Flexera 調查顯示,全球 750 名受訪的雲端決策者中,已有 93% 採用多雲策略,87% 採用混合雲策略,平均使用 2.2 個公有雲和 2.2 個私有雲運行應用程式,不但應用程式分散在多個地點和多個雲端中,也讓使用者能夠從任何設備和任何地方存取。

從任何地點工作以及應用程式上雲端等數位化所帶來的 IT 新常態,促使全球企業組織重新評估網路架構,從傳統以資料中心為中心的維運模式,轉為從邊緣到雲端的分散式設計,並且透過安全、可擴充、自動化的網路建構,打造現代化的業務優先 (Business First) 網路模式。

「業務優先的網路模式是一種自上而下的途徑方法,它代表網路的管理應符合業務的需求,而非應用程式和業務受到網路所施加的限制。」

Aruba台灣區資深副總經理蔡政修表示,「Aruba 藉由整合式基礎架構管理、整合式平台以及完整的安全防護和雲端安全存取服務邊緣 (SASE) 等方案,達成網路和安全合而為一的最佳化目標。」

Aruba ESP 整合式基礎架構與 EdgeConnect SD-WAN 整合式邊緣平台

用以解決從邊緣至雲端的連線、管理和安全性挑戰的 Aruba ESP (邊緣服務平台),是雲端原生的人工智慧 (AI) 驅動平台,利用雲端原生微服務型平台 Aruba Central 進行管理。Aruba Central 可提供分散式邊緣環境所需的擴充性和彈性。相較於其他品牌解決方案最多會用到五種不同的平台與介面,Aruba Central 和 Aruba ESP 能整合所有有線、無線網路和 WAN 的網路作業;將各分公司、園區、資料中心和遠端工作者位置納入單一雲端原生管理平台之下。此功能可讓管理員免去非常耗時的人工程式,不必到處轉移資訊,或是嘗試為多個檢視畫面中的資訊建立關聯。

Aruba EdgeConnect SD-WAN 邊緣平台則從一開始就設計為單一系統,它在一個集中管理的 SD-WAN 平台上,統一了許多網路服務和功能,包括防火牆、網路分段、路由、WAN 最佳化、應用程式和網路效能監控、以及負載平衡等。由於 Aruba EdgeConnect SD-WAN 邊緣平台支援業務優先的網路模式,提供所有廣域網路功能的自動協調和生命週期管理,因此當企業部署新的應用程式或需要改變服務品質 (QoS) 或安全性原則時,可以在幾個小時內集中設定及完成廣域網路所需的變更,而無需幾週或幾個月。

Aruba ESP 以雲端為中心的零信任安全

零信任安全管理模式會從本質上將所有使用者、裝置、伺服器和網路分段視為不安全且可能帶有惡意,而採用零信任安全的 Aruba ESP 平台結合了全方位掌控能力、最少存取微分割與控制功能,以及持續監控及執行能力,能確保相同的控制功能套用到園區或分支機構網路,並延伸給任何地方工作的使用者。

其中 Aruba ClearPass 使用主動與被動式探索和狀態剖析技術,藉此偵測並一站掌握能現代網路中日漸普及,且種類越發多樣的 IoT 裝置資訊。而 Aruba ClearPass Policy Manager 可建立角色型存取原則,讓安全團隊能以單一角色套用至網路上任意位置 (不論是有線或無線基礎架構、在分支機構或園區內) 的相關存取權限,並在完成剖析後,系統自動為裝置指派合適的存取控制原則,並透過 Aruba 動態分割功能將其與其他裝置區隔開來。

將 ClearPass Policy Manager與 EdgeConnect 整合,則可提供定義一致且自動化的角色設定,並透過使用者的裝置、LAN 和 WAN 在整個網路中執行。前兩者再加上 Aruba 威脅防護方案,企業就能從傳統以資料中心為核心的網路架構、以及以邊界為基礎的防護,轉為以雲端為中心並採用零信任安全和 SASE 的廣域網路。

安全與 WAN 邊緣方案生態體系

ClearPass Policy Manager 整合了 150 多種安全解決方案,能根據來自多個來源的即時威脅遙測動態執行存取權限。使用者可根據新世代防火牆 (NGFWs)、安全資訊與事件管理 (SIEM) 工具和其他多種來源提供的警告,建立相應原則以做出即時存取控制決策。

此外,一般 WAN 邊緣的網路服務和功能非常適合統一在單一的 SD-WAN 平台中,但更複雜的功能往往需要專門的技術。為了支援分支機構的所有 WAN 邊緣要求,SD-WAN 要能夠與產業領導者提供的網路功能互通與自動協調。目前,Check Point、Forcepoint、McAfee、Palo Alto Networks、Symantec 和 Zscaler 等領先業界的資訊安全廠商都已加入 Aruba 技術聯盟合作夥伴生態系統,讓 Aruba EdgeConnect 能支援彈性的軟硬體和雲端交付模式及快速部署。

責任編輯:Mia
核稿編輯:MindyLi


疫情升溫!台灣各行各業加速數位化,機動應變與全民齊心抗疫

評論
Photo Credit: 新聞資料
評論

國內本土確診病例接連創下新高,全台防疫警戒更進入第三級,自疫情蔓延後,台灣面臨到前所未有的防疫挑戰。回想 2020 年疫情剛爆發時,便引起不少民眾恐慌,各行各業紛紛提出應對措施,避免人群接觸的同時,也帶動了數位轉型興起,而台灣各行業又如何在此次疫情升溫之際,加速線上化及機動應對,成為民眾在非常時期的防疫助力?

疫情猛爆嚇壞人!線上化、數位化服務維持民眾日常

身為防疫模範生的台灣,第一次進入前所未有的防疫警戒階段,去年在國外疫情險峻之時,許多企業和商家紛紛提出了防疫措施,如全球電商巨擘 Amazon 對員工制定嚴格的社交距離規範,並利用 AI 技術監督每個員工間的距離;在消費者端也減少原訂檔期的行銷操作,確保消費者能夠專注於購買民生用品、維持生活需求。

至於國內業者,為了鼓勵民眾待在家,連鎖餐飲業者貳樓餐廳也推出了網路預訂外帶自取五折的優惠;銀行業如華南銀行也推出「宅金融」服務,包括線上貸款、線上智能理財,減少民眾出門的風險。針對生活必需品,電商提供的零接觸服務更成為防疫的一大助力,但當疫情來得又快又急,如何應對才能及時提供民眾所需、成為民眾在疫情間的後盾?

疫情攪亂計劃,品牌滾動式調整與民眾共同防疫

突如其來的疫情對許多品牌造成影響,在電商上的滾動式調整更是頻繁,往年 6 月是電商大檔,中國大陸的 618 購物節正如火如荼地開打,大陸電商龍頭如京東、阿里巴巴、小米線上平台自 5 月 24 日起便摩拳擦掌進行各種狂歡行銷,台灣如蝦皮、MOMO、松果購物等等也持續 618 大檔。而台灣目前處在疫情中,也還是有觀察到許多品牌化危機為轉機,調整了預定的檔期,如 PChome 24h購物機動性將向來最重要的品牌週年慶,直接轉型為「生日不過,疫情快過」,同時致敬這段時間最辛苦的第一線醫護人員、消防、警察及物流人員等,將生日祝福轉為一起祈福,堅持全台配送,不分區不間斷,與大家站在一起守護台灣,祈禱疫情盡快過去,台灣能夠恢復日常的生活。在這個時刻,品牌最重視同島一命,堅持與大家一起度過難關。

目前正值618購物節之電商大檔期。/Photo Credit: 新聞資料
PChome 24h購物因應疫情,將籌備已久的生日週年慶轉型,左圖為品牌原定活動主題已經陳設在阪急看板,右圖為滾動調整後,與民眾一起祈禱疫情快過。/Photo Credit: 新聞資料

此外,在社群平台上也可以看到大家紛紛利用自媒體的流量,即時同步政府訊息,分享疫情指揮中心最新的防疫措施,如立法委員蔣萬安、江啟臣、孫大千、洪孟楷等人,除了盡政治人物職責在臉書提供民眾第一手疫情政策措施及防疫相關資訊外,也發揮社群影響力進行串聯,呼籲大家在家別亂跑。電商平台也在臉書社群提供民眾最新的疫情發展,並針對疫區民眾主動發送安心簡訊,並以 email 通知到貨時間,讓民眾知道商品供應無虞,不必恐慌搶購物資。

透過社群影響力,可有效提醒民眾居家防疫及快速傳遞資訊。/Photo Credit: 新聞資料

跟隨政府動態提供「階段式購物」,買得到之餘也要安全送達

隨著政府公告,因應疫情不斷升級,許多行業也進行了階段式的調整。如多家餐廳先推出外帶折扣或在戶外推出外帶專區,第二階段則是推出便當或套餐組合搶攻外帶市場,再來則是加入外送行列,甚至是推出宅配料理包,讓民眾不出門也能享受美味,配合消費者需求提供階段式服務。

電商也洞察消費者需求,優先提供民眾防護用品,如口罩、酒精等清潔消毒用品;第二階段則是生活必需品,如泡麵、衛生紙、即食料理等;第三階段是當居家辦公、分流措施啟動後所需要的辦公用品及筆電等,尤其是開始停課之後,小孩居家學習也不能中斷,因此線上學習的用品也不能少;而隨著休閒育樂場所的關閉,第四階段推出運動健身用品鼓勵大家在家運動;第五階段則是因應部分地區開始停班停課,也推出在家娛樂用品,解決民眾因長期居家而產生的憂鬱感。

許多餐廳因應疫情,進行階段式調整。/Photo Credit: 新聞資料
電商也規劃階段式購物以滿足消費者所需。/Photo Credit: 新聞資料

疫情期間為遵守防疫政策,民眾開始減少外出,生活物資採購需求迅速轉為線上購買,大量民生用品採購紛紛改用電商及美食平台一次滿足,外送平台也因此積極找尋更多合作夥伴,如台鐵便當、IKEA 等。過往只有實體販賣的品牌都開始與外送平台合作,讓消費者一站購足;甚至連計程車業台灣大車隊也開始轉型投入餐飲外送行列;許多餐飲大品牌也加速數位化,如王品、饗食天堂;百貨也因禁止內用改為外帶外送,如全台遠百在一樓戶外設立「速立便」供消費者外帶及取貨,及線上「Stay Home」商品專區,業績也因此有顯著成長。而電商及外送平台作為防疫時期生活物資的後盾,也採取對應安全應變措施,像 PChome 24h購物除落實無接觸防疫政策外,也為員工增加購買「防疫保險」,費用由公司全額負擔,保障員工也保障消費者安全;無獨有偶,美食外送平台也呼籲消費者使用刷卡取代付現,為的都是確保在至關重要的最後一哩路上,給予消費者全方位、安全無虞的防疫保障。

外送、物流業者送貨不上樓,最後一哩路保障員工及消費者的安全。/Photo Credit: 新聞資料

疫情加速全台數位化轉型 齊心度過艱難時刻! 

因應全台停課,教育部主動開啟許多線上資源,提供數位雲端化的線上課程及線上作業,讓學生停課不停學,在家也能線上學習。一直以來推行在線遊戲學習平台的 PaGameO 也與慈濟合作推行防疫線上學習,利用線上電競遊戲的概念進行環保教育,打造環境教育與防疫意識,趁著疫情推廣數位化學習。許多健身房及私人教練也推出線上訓練課程,鼓勵在家的民眾更多運動的選擇,幫助提升免疫力,還能講降低情緒低落感。

攤開確診者足跡一看,傳統市場、生鮮超市都成為群聚熱點,擁有生鮮供貨的電商平台在疫情期間成為至關重要的防疫主力,透過線上購物可以減少人際接觸,安心防疫準備日常生活物資。實體超市也開始與外送平台合作推出生鮮專區,降低群聚採買風險。另一方面,各縣市鄉鎮的農會也在此時推出蔬菜箱、漁產箱、肉品箱等生鮮宅配,讓大家可以安心在家逛市場,透過線上網購滿足,台灣規模最大的農產運銷公司北農也推出各種蔬菜箱,滿足不同需求的家庭和消費者。

業者推出蔬菜箱,透過線上訂購滿足民眾需求。圖片來源:/Photo Credit:新聞資料

去年因為台灣防疫有成,大家都在擔心是否錯過了全球數位化轉型的浪潮,但是在這次疫情升溫的險峻時刻,我們也看到台灣在數位化、線上化帶來很大的改變,人民能夠維持日常生活,各行各業都扮演著至關重要的角色,相信在需要更多正能量的此時,我們能夠持續給予彼此協助、堅持下去。

本文章內容由「戰國策傳播集團」提供,經關鍵評論網媒體集團廣編企劃編審。