架構師專欄

2022世界盃足球賽正式落幕，今年由阿根廷拿下冠軍。而在比賽過程當中，球員的一舉一動，也能夠透過AWS大數據與機器學習的服務，分析足球員的每個步伐與對戰過程，讓教練能夠從數據分析的結過替球隊做最好的安排。本篇的架構師專欄，將帶您看如何用AWS雲端服務分析世足賽事!

最受全球雲端產業關注的AWS re:Invent 2022盛會，為期一周的實體活動有好幾場的精彩與豐富的議程。 […]

AWS IoT ExpressLink是與各個AWS積體電路設計合作夥伴如Espressif、Infineon 和 u-blox 共同開發的硬體模組，並在後續進行雲端服務串聯。讓開發人員可以更快、更輕鬆地將裝置安全連線至雲端，與一系列 AWS 雲端服務整合。

AWS Private 5G 可讓您在任何主機代管空間、資料中心或內部部署設施建置行動網路。相較於一般電信業者提供的網路，AWS Private 5G 以更寬廣的頻帶、更低的延遲和更可靠的遠程網路覆蓋，讓更多裝置及機器設備能夠順利同時運行。

Amazon GuardDuty 是針對 AWS 環境打造的威脅偵測服務，能偵測 AWS 帳戶中是否有可疑的惡意活動或未經授權的存取行為，降低整體的資安風險。本次增加的功能 – GuardDuty Malware Protection – 還能掃描 EBS 中是否存在惡意軟體，其支援範圍包含常見檔案格式、Windows/Linux 執行檔、二進制檔案以及各種運行在 EC2 上的容器化服務。現在您不必再為 EC2 個別安裝 Agent 或監控軟體，也能確保 EC2 的 EBS 硬碟安全無虞。

在去年的 Invent 大會上，發表 EC2 M1 mac Instance 的預覽版，經過漫長的等待，正式版終於在今年隆重登場！EC2 Mac Instance 是透過 Thunderbolt 連接到 AWS Nitro 系統的專用 Mac mini 。 它連接到 Amazon VPC，從 EBS 啟動，並使用 AMI 、 security group 和其他 AWS 服務。

AWS 近日推出 VPC 的新特色功能 CloudWAN ，提供託管的全球區域 網路 服務，並整合資安管理及儀錶版監控功能，一站式完成 WAN 和地端資料中心及 AWS VPC 的連線，用戶不必再為整合不同 ISP 業者或不同廠牌網通設備所苦。

Security Group(SG)跟Network Access Control List(NACL)的服務為AWS雲端資安最重要的兩大防線。Security Group(SG)就是EC2外面一層的流量防火牆，可以透過設定SG規則來限制流量。

IAM 跟 MFA 設定可謂 AWS 帳戶資安裡最重要的一環，只要學會設定 IAM 和 MFA，基本上都可以完成大部分的帳戶安全基礎防護，設定步驟不難，但是具備基礎設定的觀念很難，只要跟著博弘架構師進行設定，即可享有最基礎但也最有效的 AWS 資訊安全防護力。

雲端 資訊安全向來是 AWS 或其他雲端備受矚目的一環，有人說用雲端等於沒有資安，但是其實 AWS 針對其雲端運算架構進行相關的資訊安全維護 ，博弘更提供相關操作說明，讓雲端資訊安全不再是神話，同時提供四小時資安健檢服務與 IAM 帳戶設定教學，守護帳戶安全大家一起來。

在 AWS 成為全球市場使用大宗之後，針對其所進行的資訊安全攻擊時有所聞。博弘雲端特地針對AWS 雲端資安 進行全面性的架構師解析，讓您對於雲端架構的資訊安全維護能有更深入且正確的理解。首先我們將介紹 AWS Shared Responsibility Model 責任共擔模型 。

2021年 AWS 最受矚目技術盛會 re:Invent 即將登場，活動包含 2022雲端市場預測 與雲端應用趨勢，以及最新 AWS解決方案 分享，博弘雲端將提供AWS re:Invent 2021 中文版影片白皮書，即日起開放登記索取，帶您一次掌握 雲端應用趨勢 ！