Challenge
物聯網平台管理數千萬台裝置,資安成最大挑戰
由於用戶能從邊緣端使用並控制裝置,且端到端之間透過網路傳輸的資料可能包含個人敏感資訊,物聯網平台從伺服器到裝置的資安防護非常重要。作為 IoT 平台的領導者,物聯智慧對於基礎架構及應用程式的安全性標準嚴苛,希望在 AWS 架構上提升資安防護及監控機制,以防止伺服器遭到惡意攻擊,造成服務中斷。
客戶案例
博弘雲端助物聯智慧透過 AWS,優化原有架構,並檢測資安環境,讓物聯智慧安心打造兼顧效能與資安的 IoT 平台,管理數千萬台的連線裝置。
博弘的雲端架構師也會提供AWS架構上的資安健檢並提出改善建議,讓我們在專注於核心服務時,也對資安非常放心。
物聯智慧 技術經理
Nick Lee
About
物聯智慧股份有限公司為專業物聯網雲端服務平台解決方案供應商,致力於裝置連線技術與雲端服務平台開發。2015年初正式推出「 Kalay 雲端服務平台」,使各類聯網產品不但能夠連線,還能以進階的物聯網雲端功能,提供終端使用者更多應用服務。
截至2020年12月,Kalay 已提供全球客戶超過7,800萬台設備運行在雲端,其中八成是以影像監控為主的網路攝影機 ( IP Camera ) 產品,在雲端上已累積單月10億次的連線數,也成為大數據分析的資料基礎。 Kalay 平台可提供的服務領域廣泛,不論企業客戶或終端消費者,皆可提供不同模組方案,運用經國際知名品牌商驗證的連線技術,滿足不同類型客戶在物聯網領域之軟體與雲端服務需求。
Challenge
由於用戶能從邊緣端使用並控制裝置,且端到端之間透過網路傳輸的資料可能包含個人敏感資訊,物聯網平台從伺服器到裝置的資安防護非常重要。作為 IoT 平台的領導者,物聯智慧對於基礎架構及應用程式的安全性標準嚴苛,希望在 AWS 架構上提升資安防護及監控機制,以防止伺服器遭到惡意攻擊,造成服務中斷。
物聯智慧是 AWS 的早期採用者。他們在 AWS 上自建了 IoT 平台Kalay。 Kalay 使用專業的 P2P 連線技術,結合各種雲服務模組,同時考慮到智慧裝置的即時圖像和影像傳輸效率,幫助客戶快速將智能產品推廣到消費市場。
由於 Kalay 在全球連接了超過7800萬台用戶終端設備,AWS auto scaling 功能可以在短時間內透過 ELB 啟用多台 EC2,幫助物聯智慧每分鐘可處理數百萬個請求,使整體服務交付速度非常穩定。
Kalay 雲端平台支援建立特有智慧家庭生態系,可快速連接冷氣、電燈、智能插座、家庭安全系統和其他裝置,並且通過新的簡化智慧裝置管理應用程式,用戶可隨時管理智慧家庭裝置。以開啟 IP CAM 為例,可以向 Amazon Echo 說“Hey Alexa, open the IP Cam”,觸發串連的 Lambda 函數來執行程式碼,透過 EC2 上的 streaming server 與不同品牌的相機進行通訊,並且在打開裝置電源後,連接第三方訊息推播服務,該服務將以多平台形式將消息發送給用戶。擷取到的影像將儲存在S3中,並透過 Amazon CloudWatch 查詢儲存次數,計算要向客戶收取多少費用。
博弘雲端協助物聯智慧進行 AWS 架構健檢,並針對資安進行優化。物聯智慧使用 GuardDuty 來進行環境威脅偵測,以保護 AWS 架構環境的安全,找出未經授權的資源調用,並透過 Inspector 偵測系統中是否有已知或可能發生的資安漏洞,在第一時間通知維運人員進行修補。為了防止第三、四層的網路攻擊,在應用服務之前加上 Shield 來阻擋 DDoS 攻擊,提升整體系統防護。
物聯智慧提到:「 AWS 服務模組非常全面和成熟,對於像我們這樣為客戶提供雲端服務的物聯網平台,它大大降低了前期開發的時間成本。同時, AWS 還提供了高擴展性以及絕佳的系統回應速度,因此我們有信心可以為客戶提供穩定、高效的服務。」「博弘的雲端架構師也會提供 AWS 架構上的資安健檢並提出改善建議,讓我們在專注於核心服務時,也對資安非常放心。」
Customer Stories