2
七月
2018

AWS Summit Taipei 2018 議題回顧

本篇是今年參加 AWS Summit Taipei 2018 的簡易分場議題回顧。

GDPR x AWS 導覽

無論機構的位置,只要機構有 收集 儲存 處理 EU 成員的個資,就需要符合 GPDR。

  • What is GPDR
  • 如何分辨內容與個資

只要資料能識別獨立的 EU 客人,都屬於個資,例如註冊時紀錄的 IP,可以和註冊資料比對後識別個人,此註冊時的 IP 紀錄就屬於個資。

個資保護機制的重點項目

這部分應該是這場議題的大重點:

  • 賦予使與者資料可攜的權利

這部分,在台灣許多企業幾乎無法做到,甚至自己有哪些個資在企業手上都無法得知。

  • 資料的可遺忘權(刪除)

這是台灣個資法上路時的重點項目之一,但實務上幾乎無法監管。

  • 初始設計就該有以上機制

這我想是許多企業來不及符合 GDPR 的原因

  • 資料外洩時的通報機制

台灣好像沒有發生過什麼個資外洩的事件(怎麼可能,是沒人承認過…都是 they 的錯)

責任分攤

這裏把個資的處理成分成兩部分,控制者(Controllers) 和處理者(Processors)。

無論控制者(公司),處理者(AWS)都需要負責 如果是 B2B 的產業,自身機構對其他公司的個資(等於自己是其他公司的處理者),也需要負責。

簡單一句話,有碰到的都要負責(符合 GDPR)

TOMS. Technical Operational and Maintenance System.

Controllers 和 Processors 該做的事:

  1. 收集回來的個資,需要加密
  2. 所有的個資需要備份
  3. 需有有復原的技術
  4. 定期評估 TOMs 的有效性

AWS 針對保護與加密的可用工具

  1. 設計階段的資料保護
    • 傳輸時的加密 https/TLS
  2. 儲存時的加密
    • AWS KMS 金鑰管理
    • CloudHSM
  3. 處理動作的記錄
    • AWS CloudTrail 帳戶使用紀錄
    • AWS Config 掃描加密設定檔
    • AWS GuartDuty 警告

最後官方工商服務:AWS 已完全符合 GDPR 標準


以 Amazon EC2 Spot 執行個體有效控制專案成本

機器的種類(依計費方式)

  1. On-Demoan
    • 用多少算多少
  2. Reserved
    • 長期租用(適合底層服務)
  3. Spot
    • 突發性需求

Spot 用便宜的價格銷售閒置資源

Request Type

  • Request (抽掉就沒了)
  • Request and Maintanin (抽走就補)

新增功能

  1. New Price Model
    • 不需設定浮動價格的最大值
    • 平均價格低
    • 不會超過 On-Demand 價格
  2. 不需要學習新的API
    • 和 EC2 一樣的指令
    • 同樣的 API 可用多個服務

Pause & Resume

  • Stop/Start (類似 EC2 的 Stop/Start)
  • Hibernate/Resume (類似休眠) Memory/RAM 都還會在

使用 AWS Step Functions 靈活調度 AWS Lambda

  • AWS Lambda: 不用管理底層資源就能完成任務
  • 每個功能(function)的執行都專注於解決一件事情
  • 透過工作流程組成複雜的事情
  • AWS Step Function
    • State Machine
    • JSON 化的工作流程描述
    • 每個流程進行時,會有完整紀錄
  • Step Function 的狀態

產業轉型:如何利用 AWS 構建 SaaS 服務平台,新思維拓展新商機

SaaS 優勢

  • 可將內部服務資源轉為外部應用
  1. 對使用者友善度高
  2. 價格:可採用訂閱制,有使用再付款
  3. 版本控制佳
  4. 管理方便

傳統服務轉型 SaaS

做 Saas 要考慮的點

轉型重點

  1. 公司思維與文化轉變
  2. 各部門相互支援

工具簡介

Takeaways

團隊的緊密結合是 SaaS 服務的重點