PRO360 達人網重新檢視資安基礎，穩步邁向 IPO

數位化服務需求近年大幅提升，尤其在全球疫情之後，許多消費者和商家日益依賴網路處理日常服務媒合。目前每月用戶數已突破 200 萬的 PRO360 達人網，是一個專注於多元服務媒合的平台，簡化消費者尋求專業服務的流程，從水電技師到設計師，提供廣泛的選擇滿足多樣化需求。

然而，由於市場需求的增加，資料安全和合規性成為 PRO360 達人網的重要挑戰。在其全 AWS 雲端架構下，PRO360 獲 AWS ProServe 團隊支援，實現資料保護與系統架構最佳化，確保平台安全高效運作，並符合公開發行的資安要求。

在 2017 年成立之初，PRO360 達人網就選擇了 AWS 雲端服務來支撐整體系統運作。透過 AWS 提供的 EC2、RDS 和 S3 等基礎雲端服務，PRO360 達人網能夠靈活地擴展其伺服器資源，應對快速成長的使用者需求，還運用 AWS Elastic Beanstalk 服務快速部署應用程式並自動調度資源，進一步縮短開發和維護時間，有效降低營運成本，使 PRO360 達人網得以專注擴展業務和提升服務品質。

PRO360 達人網規模持續擴展，公開發行計畫的推進，使資安與合規挑戰變得更加關鍵。進入資本市場不僅意味著業務擴張，對於全雲端架構的 PRO360 達人網而言，公開發行伴隨而來的是更嚴格的資安與法遵要求，為此，PRO360 達人網必須確保自家系統能有效抵禦潛在的安全威脅，並滿足公開發行的資安標準。AWS ProServe 團隊協助 PRO360 達人網應對多項關鍵資安與合規挑戰，包括符合 ISO 27001 認證要求，以涵蓋技術層面的安全防護與資料處理流程的合規性。

AWS ProServe 提供全面的技術協助，首先評估 PRO360 達人網的現有系統架構，辨識出其中的潛在風險與不足之處。接著根據 AWS 最佳實踐，針對 PRO360 達人網的需求，協助草擬資安指引，並進行系統架構的調整與最佳化，尤其是強化資料加密、存取控制和日誌監控的措施。

AWS 亦協助 PRO360 達人網設立基於 AWS Security Hub 的持續監控機制，使公司能夠自動偵測與修復安全與合規問題。此外 AWS ProServe 團隊還幫助 PRO360 達人網，準備 ISO 27001 認證相關流程，確保符合國際安全標準，為公開發行提供足夠的資安保護。

在接受會計師稽核的過程，AWS Root 帳號管理成了 PRO360 達人網的一大挑戰。AWS Root 帳號擁有超級權限，這代表保護 Root 帳號成為重中之重。會計師對於這個擁有超級權限的 Root 帳號特別關注，甚至反對 Root 帳號的存在。

為了因應這個挑戰，PRO360 達人網在 AWS ProServe 的協助下採取多層次安全措施，將Root帳號的登入憑證與多因素驗證（MFA）分開管理，並設立嚴格的使用流程，確保每次操作都需經過多方批准並有完整紀錄。此外，PRO360 達人網也啟用 AWS CloudTrail 持續監控，確保所有 Root 帳號的操作都可以被追溯。AWS ProServe 團隊也佐證啟用 Root 帳號為 AWS 原廠最佳實踐，結合與 PRO360 達人網內部的流程調整，成功說服會計師的資安稽核。

PRO360 達人網願景是成為亞洲地區領先的數位服務媒合平台，藉由技術創新簡化消費者和商家之間的互動，為使用者提供安全、便捷的媒合服務體驗。隨著市場的擴展，PRO360 達人網不僅希望在台灣擴大影響力，還計畫拓展至更多國際市場。隨著資安與合規性成為此一願景的關鍵，透過與 AWS ProServe 的合作，PRO360 達人網設立強化的資安規範並取得 ISO 27001 國際資安標準認證，確保 PRO360 達人網在面對更大規模的市場和使用者時，也能夠提供安全可靠的服務。