企業邁向全球化,往往須借助雲運算技術。不少機構擔心移至雲端會帶來保安風險,然而卻往往忽略機構內,具網絡功能的設備如打印系統等。事實上,雲端保安愈趨牢固,加上災難復原技術成熟,只要詳細計畫部署,即可確保企業數據安全。
今季編輯之選入圍產品之一的Veeam虛擬化保護數據方案,即可同時支援vSphere和Hyper-V平台,速度極高,並整合多項應用和儲存系統,提供近乎實時CDP,具刪除冗餘數據和遠程複製,完全可取代磁帶。全新的Veeam v9提升了其Cloud Connect技術,以雲端服務建立遠程備份,完全取代離場(Off-site)備份儲存。新版本更加入以雲端爲基礎的虛擬機器複製(Cloud Connect Replication),只須透過雲端服務提供遠程災難復原(DRaaS);毋須再於異地建立數據中心且部署簡便,不必建立任何VPN,直接以SSL與服務供應商加密連接,系統人員可自行啟動,毋須網管人員協助,助有意遷移至雲端的企業簡化數據安全。
v9將災難復原步驟自動化,不同服務VM啟動次序,彼此有依存關係均可事先安排;例如目錄系統須首先恢復,供用戶及服務登入。用戶只要登入服務供應商網站,啓動故障轉移;包括含有故障轉移計畫的編配方式,切換已選VM作局部性故障轉移,内置網絡擴展工具隨之維持VM通訊狀態,故障後仍可保持現存及雲端啟動新的設備,互相配合運作。Veeam的Backup & Replication更結合了VM備份和複製,令復原時間目標(RTO)和復原點目標(RPO)可縮短至少於15分鐘;若網絡速度較高,複製更接近實時。Veeam也可用於遠程災難復原,甚至VM於不同品牌儲存之間轉移。
達科MCP配合企業業務轉型及過渡至雲端
不少企業過渡至雲端平台時,每每遇上料想不到的難題。是次入選的系統整合商達科數據通訊,即推出了托管式雲平台(Managed Cloud Platform,MCP)「基建即服務」(IaaS),向企業提供混合雲平台,以MPLS或Metro Ethernet 廣域專線,提供雲端私人網絡連接(Cloud Private Network Connection),以安全、高速連接企業至公共雲。
當企業方針漸次由用戶主導,達科亦因應企業用戶所需而演進,其數據中心整合方案及遷移至雲端服務,即從數年前集中以二線應用為主,演變至今支援業務系統,包括關鍵應用如零售系統POS 和企業系統ERP。以雲端支撐日常業務後,改變了達科與客戶的關係,系統要求亦比以往嚴謹得多。因此達科堅持雲運算以應用為中心,並為企業處理「變革管理」(Change Management),從負責「策畫部署」(deployment planning)和系統過渡(Migration)角色,改為介入協助用戶掌握系統(User adoption),蒐集用戶反饋;除了派人訓練,更協助改動內部流程,以過渡至雲端服務,確保業務運作暢順,例如協助企業通過Devops模式,加快應用部署和升級,或從大數據獲更多市場訊息等。
DataMall徹底改變流動數據營運方式
全球化和雲運算發展迅速,與此同時亦帶動數據變得更流動。行政人員出差亦往往須透過互聯網與公司保持密切聯絡,甚至下載簡報文件等,數據漫遊支出龐大可想而知。數據漫遊不時出現所謂「震撼賬單」(Bill Shock),因此約三成公司限制員工公幹時使用數據,為員工帶來不便。以互聯網電訊服務作使命的中信國際電訊,即針對數據漫遊交易的不合理現象,開發了「DataMall (自由行)全球數據流量交易平台」為全球數據漫遊提供嶄新交易模式。
DataMall為讓流動運營商出售流動數據的網上平台,出售予林林總總的合作夥伴,以不同方式包裝向消費者出售數據流量;DataMall買方再結合不同行業使用,鼓勵更多夥伴進入市場,徹底改變流動數據的營運方式。據悉,小米及華為手機將率先支援DataMall平台,加入軟件虛擬SIM的新手機功能,外遊時可直接開啟本地化的數據漫遊。不同OTT亦可在應用加入數據漫遊,以捆綁用戶;金融機構則可以DataMall,供外遊用戶以數據漫遊,操作電子錢包和戶口。流動金融為了保安理由,不少均加入「一次性」密碼,或在支付前以保安元件(Secure Element)加密數據確認,一旦沒數據服務,電子錢包無法運作。DataMall有利流動金融擴展至國外,預計多個行業均影響深遠,因此入選今季編輯之選乃實至名歸。
HP SureStart自我修復打印系統BIOS
大部分進階打印系統及多功能打印機,本質上可視為具備獨立硬碟、操作系統和網絡連接功能的機器,與任何電腦一樣,均屬企業網絡的一部分。然而絕大部分打印系統並未受企業保安關注,不少企業甚至將存有大量商業機密文件的舊打印機隨意棄置,未有慮及被盜取機內硬碟並將文件還原的風險。有見及此,HP遂將2年前成功開發,並運行於HP Elite系列電腦的BIOS安全防護技術HP SureStart,延伸至其最新發布的企業打印機及多功能打印機。
HP SureStart能夠檢測及自我修復針對BIOS的惡意攻擊,HP SureStart技術將配置於HP LaserJet M527、M506、M577。新產品亦設有Whitelisting,確保打印機只可載入並執行已知及良好的韌體。另由美國哥倫比亞大學研究員開發的Run-time Intrusion Detection,是一項與嵌入式設備安全公司Balloon合作開發的新功能,可提供對惡意攻擊進行設備內存記憶的監控。此外,自 2011年以來推出的多款現有HP LaserJet,和PageWide企業鐳射企業打印機,包括M552、M553、M604、M605、M606等系列產品,亦可通過HP FutureSmart服務,更新Whitelisting及Run-time Intrusion Detection功能。成功將電腦硬件上的保安技術移至打印系統,正好印證了HP在融合不同範疇的技術與經驗上佔優。
沒有留言:
發佈留言