AWS 強力支援雲端企業安全升級,滿足嚴格法規稽核需求
企業上雲加速轉型,AWS Professional Services 提供萬達寵物、PranaQ 和 PRO360 達人網專業資安支援,提升系統韌性,滿足法規和 IPO 資安稽核需求
上雲已成為數位轉型的基本款,企業選擇搬遷核心系統至雲端,以提升效率、降低成本並加速應用創新。雲端架構的高彈性與可擴展性讓企業具備更大的競爭優勢,但其複雜性也驅動企業必須投入更多資源在資安領域,為營運建構更穩固的安全基礎。
使用 Amazon Web Services (AWS) 服務的用戶,雖然已經享有預設的資安防護,但在面對特定法規要求或是上市櫃資安稽核時,需要更深入了解其資安責任。AWS 的共同責任模型(Shared Responsibility Model)清楚劃分了 AWS 與客戶間的責任界線:AWS 保障雲端基礎設施的安全,負責物理設施和網路架構的保護;而企業則需管理其在雲端中的資源使用,包括應用程式配置、資料存取控制和資料加密等。
企業在享有 AWS 基礎設施安全保護的同時,能夠自主決定強化應用層的資安措施,以滿足特定的業務需求。然而,當企業面臨特殊的法規遵循或上市櫃監管機關的稽核時,僅靠基本的資安防護可能難以應對。此時,企業可以依賴 AWS 原廠的專業技術支援,透過 AWS Professional Services (ProServe) 提供的技術諮詢服務,協助企業在雲端中實現進階安全性與法規遵循。
以下萬達寵物、PranaQ 和 PRO360 達人網三家 AWS 企業客戶案例,皆在 AWS 雲端上建構核心系統。因應業務擴張,這些企業在面對上市櫃資通安全管控指引,或是美國市場法規遵循時,感受到來自監管機關的稽核壓力,而 AWS ProServe 提供有效專業支援,協助企業通過各類稽核並提升系統的資安韌性,奠定數位轉型基礎。
萬達寵物全面盤點雲端架構,謹慎應對公開發行資安稽核
萬達寵物集團 AC Chen 陳俊頴 協理、Eric Deng 鄧奇繕 資深經理
毛孩市場規模年年增長,萬達寵物憑藉豐富的商品與高度整合的零售通路,穩居寵物用品零售商龍頭。全面數位化是萬達寵物能夠靈活回應市場需求的關鍵,藉由積極運用雲端技術和資料驅動策略,實現線上與實體門市無縫結合,打造全方位顧客體驗。
隨著業務不斷成長,萬達寵物也邁入股票公開發行的階段,面對資安審查,萬達寵物積極強化其資安規範,確保各項資料保護措施符合相關法規要求,並透過與 AWS ProServe 的合作,全面提升系統安全性,以應對公開發行過程中的嚴格稽核標準。
萬達寵物的核心系統源自寵物新創公司毛孩市集。2019 年,萬達寵物為了推動數位轉型,取得毛孩市集經營權後加速朝全雲端發展,不僅逐步整併系統,導入雲端 ERP、重新開發 POS 系統,更建立起可處理超過 100 種單據的單據中台。
萬達寵物透過單據中台解決過去系統無法整合的痛點,並大幅提升了資料處理效率。單據中台利用 API 實現即時資料交換與更新,減少對人工的依賴,同時整合銷售、庫存和會員管理系統,讓萬達寵物能夠靈活管理促銷活動,快速調整策略並提供客製化促銷方案。此外,萬達透過寵物公園行動應用實現了線上與線下行銷整合,進一步鞏固其在寵物市場的領先地位。
2023 年萬達寵物進行 IPO 申請上櫃作業在公司重視資訊安全之下,不僅依循上市上櫃公司資通安全管控指引辦理相關資安作業,並申請 ISO 27001 資訊安全管理認證。在此過程中,萬達寵物仰賴 AWS ProServe 的協助,確保其符合法規要求並順利推進公開發行的進程。
雖然萬達寵物採用 AWS 雲端服務,原本就擁有預設安全性,但在更嚴格的資訊安全規範要求下,萬達寵物需要更全面檢視現有系統,確保資料安全與隱私保護皆符合上市上櫃公司法規標準。
在這過程中,萬達寵物找上 AWS 尋求協助,AWS ProServe 團隊首先全面盤點萬達寵物的系統,找出系統中被稱為「Crown Jewels」的關鍵資產,並掌握資料流向與潛在風險。透過分級管理,AWS ProServe 協助萬達建立了系統化的風險評估機制,確保敏感資料得到適當保護。
AWS ProServe 團隊資安專家李宜謙
AWS ProServe 採取逆向工作法,先確定萬達的關鍵資產和最需要保護的目標,之後反向推導分析目前系統架構是否具備足夠的安全防護能力,並針對薄弱的環節進行強化。這樣的策略讓萬達寵物能夠快速定位出存在風險的地方,並進行針對性改善。
萬達寵物面對公開發行的審查,不僅需要應對審查委員提出的各項資安問題,更大的挑戰在於自證已落實相關安全防護措施,企業需明確闡述安全策略並提供有效證據以通過審查。
AWS ProServe 在此過程中扮演關鍵角色,幫助萬達寵物全面釐清系統現狀,使他們能夠清楚解釋已實施的安全措施,例如資料加密、存取控制與異地備援等,並展示這些措施如何應用於日常營運。同時,AWS ProServe 也提供 AWS 服務與指定協議的合規報告 ,結合萬達寵物的資安規範相關文件,滿足審查委員的嚴格要求,確保公開發行審查順利進行。
在 AWS ProServe 的專業資安支援下,萬達寵物成功通過嚴格的資安稽核,為未來成長扎下穩健根基。數位轉型的成果不僅體現在單據中台的建立與資料驅動決策的實現,還顯著提升了業務靈活性和運營效率,並強化了整體資安韌性。展望未來,萬達寵物將以資安為核心支柱,確保每筆資料的安全性與合規性,以支持持續成長,並靈活回應飼主對毛小孩日益多樣化的需求,實現穩健而永續的經營目標。
關於 Amazon Web Services
自2006年來,Amazon Web Services一直在提供世界上服務最豐富、應用廣泛的雲端服務。AWS不斷擴展可支持幾乎任何雲端工作負載的服務,為客戶提供超過240種功能全面的雲端服務,包括運算、儲存、資料庫、聯網、分析、機器學習與人工智慧、物聯網、行動、安全、混合雲、媒體,以及應用開發、部署和管理等方面,遍及33個地理區域內的105個可用區域(Availability Zones),並已公佈計畫在馬來西亞、墨西哥、紐西蘭、沙烏地阿拉伯和泰國等建立6個AWS地理區域、18個可用區域。全球超過百萬客戶信任AWS,包含發展迅速的新創公司、大型企業和政府機構。AWS協助客戶強化自身基礎設施,提高營運上的彈性與應變能力,同時降低成本。欲瞭解更多AWS的相關資訊,請至: aws.amazon.com。
關於亞馬遜
亞馬遜秉持四大原則:顧客至尚、崇尚創新、卓越運營、長遠思考。亞馬遜致力於以客戶為中心,努力成為「最佳雇主」,並打造安全的工作場所。公司開創了諸多創新產品和服務,包括客戶評論、一鍵下單、Prime會員服務、亞馬遜物流、AWS、職業選擇(Career Choice)、Fire平板電腦、FireTV、Amazon Echo、智慧語音助手 Alexa、Just Walk Out 技術、Amazon Studios 以及《氣候宣言(The Climate Pledge)》等等。欲瞭解更多亞馬遜的相關資訊,請至: amazon.com/about及追蹤 X @AmazonNews。
推薦閱讀 >>PRO360 達人網重新檢視資安基礎,穩步邁向 IPO