近年來,網路攻擊事件對全球企業構成重大威脅,許多跨國大型製造業遭受勒索病毒攻擊,而這些攻擊多源於系統漏洞。此外,台灣的地緣政治的特殊地位和新冠肺炎(COVID-19)大流行進一步加劇了網路風險,更突顯出企業必須具備營運韌性,以幫助企業抵禦潛在的災難性事件並且迅速恢復運作。
客戶背景與需求
台灣Y公司為跨國機動車製造與零件販售之企業,其業務關聯到跨境與日系母公司整合資源運用等,例如:供應鏈資料、設計文件等。然而,隨著跨國跨域數位化的高度發展,台灣Y公司正面臨一系列的資料管理與資安挑戰:
- 資訊系統高度依賴本地資源與環境
台灣Y公司之資料中心大多以本地境內為主,但這卻可能使整體跨國營運的服務韌性受到限制。當本地境內機房設施遭受毀損,以致與母公司相關資訊系統無法正常運作時,如何提供維持企業所需之系統核心功能及完整取得本地核心系統備份資料,將是台灣Y公司維持營運韌性須審慎思考的方向。
- 資訊系統備份及回復自主操作能力受限
目前台灣Y公司資訊系統多委由廠商協助開發及維運,其中重要或複雜之維護操作亦多由維護廠商處理或協助。此外,大部份的演練模式僅以口頭方式進行,未來在面臨極端情境下,Y公司自主操作系統的成功機率恐受影響。因此,當台灣Y公司面臨需要應急的狀況,如何強化基本自主操作能力,降低對特定人員之依賴,成為一大考驗。
- 面臨大規模災害之系統營運持續應變能力不足
台灣Y公司既有營運持續計畫大多以核心系統之應用層發生問題,或單一設備故障情形下進行切換做為演練情境。未來重要營運系統逐漸靠向公有雲時,在應急時期的情況下,可能面臨僅有少數人員利用可連網環境針對已存放於跨境公有雲上之系統進行備援或備份,其難度高於利用熟悉的地端環境進行相關操作,因此,如何擴大核心系統持續營運,強化資訊部門之應變能力,有其必要性。
解決方案
精誠資訊服務提供了以下解決方案以滿足台灣Y公司的需求:
- 重新建立本地備份機制:透過具高強度資安措施的備份一體機建立完整的備份解決方案,同時建立全廠區常態性備份措施,並將關鍵資訊自動複製到具有Air-gapped政策之隔離恢復環境(Isolated Recovery Environment)的第二廠區中。
- 建立備份至雲端政策:將原本在公有雲上IaaS等級的全省供應商系統及本地端重要營運系統一併納入規劃中。本次導入自動映射複製(A.I.R)功能,將原公有雲IaaS及本地端備份映像再一次複製到具有Air-gapped政策的另一個公有雲中。
- 協助更新演練計劃:每年協助更新雲地回復計劃,並落實客戶可具有自主操作能力。利用詳細的SOP及演練過程,不斷驗證在公有雲建立特殊環境後,直接由公有雲將檔案資料進行重建與回復演練,或下載後於地端進行回復演練。
創造價值
透過上述解決方案,精誠資訊協助台灣Y公司成功佈建雲地間資料管理與提升營運韌性挑戰,並為客戶創造價值如下:
- 儲存資料的獨立副本,確保其不可變,直至不再需要
- 在受保護的資料中檢測勒索病毒,以防止回復資料時再次感染
- 提供可伸縮的回復操作,使業務服務能夠滿足服務級別的目標
- 啟用可預測的回復流程,可預演到本地或雲端基礎設施
另外,此次的備援及業務韌性解決方案,雖然僅利用備份機制的整合方式投入至雲端達最有效配置之規劃,其資訊部門藉由精誠資訊的協助亦獲得專業技能提升:
- 藉此發展雲端核心功能,維持應急時期服務運作
- 簡化操作程序,提升資訊部門自主操作能力
- 降低重要系統與資料遭毀損而無法取得備份資料之潛在風險
而對其企業管理階層而言,本專案成效不僅帶來提升營運資料備份及核心功能可於雲端運作機制外,更可確保在遭逢大規模災難或勒索病毒威脅時,能迅速結合公有雲資源,維持系統運作,並於災後重建階段,仍能保有備份還原資料,避免重要系統與資料毀於一旦,其整體綜合效益遠高於實質投入費用。
- 業務聯絡窗口
精誠集團
專案諮詢
精誠資訊 顧問 邱顯進 sjchiou@systex.com
產品窗口
AWS 精誠資訊 PM錢思齊 seanchien@systex.com
GCP 精誠資訊 PM 詹雅筑 angellachan@systex.com
Azure精誠軟體服務 PM 賴奕伶 irenelai@systexsoftware.com.tw