Panasonic Avionics 使用 Amazon GuardDuty 和 AWS Security Hub 實作安全與合規

2021 年

Panasonic Avionics 是航空公司機上娛樂和通訊解決方案的領先供應商。隨著更多客戶提出數位化解決方案的需求,公司面臨重大障礙:未在雲端進行建置。公司以硬體為業務核心,並且採用位於內部部署資料中心的基礎設施。更具挑戰性的難點是,公司沒有分析資料的方法,並且儲存容量限制意味著公司必須每 3 個月刪除一次資料,無法執行長期分析。

Panasonic Avionics 平台服務主管 Anand Desikan 表示:「我們需要進行數位轉型。」「我們需要將自身從硬體供應商轉型為數位解決方案供應商。」 此次轉型需要將公司的所有敏感資料 (包括乘客、製造商、航空公司合作夥伴、地面系統等相關資料) 移轉至雲端,因此符合嚴格的安全和合規要求將至關重要。

Panasonic Avionics 需要一種解決方案來協助其執行轉型,並確保全新的雲端資料基礎設施安全和合規。因此,公司聯絡 Amazon Web Services (AWS) 核心合作夥伴 SecureKloud Technologies 尋求協助,後者專門在嚴格受監管的產業內進行企業雲端轉型。

現代飛機內部的視圖,其中配備 Panasonic Avionics 螢幕和覆蓋網路
kr_quotemark

與實體資料中心相比,我們透過在 AWS 上執行總體節省了 86% 的基礎設施成本。」

Anand Desikan
Panasonic Avionics 平台服務主管

合作研發解決方案以實現 Avionics 的數位化

近 40 年來,Panasonic Avionics 透過向市場推出自訂的機上娛樂和通訊解決方案 (從初始設計到最終安裝),讓旅客享受更加愉悅的飛行旅程。該公司在 150 多個國家/地區營運,擁有 3,500 名員工團隊,長期以來在市場上佔有強勢領導地位。然而,產業範圍內的數位化開始威脅公司的地位。
 
在與 SecureKloud Technologies 的早期會談中,Panasonic Avionics 指出公司希望在沒有容量限制的情況下儲存資料,從資料中挖掘洞見以推動價值提升,以及使用自動化和受管服務來節省開發人員的時間,同時不會犧牲安全性和合規性。兩家公司共同確定,AWS 是能夠以較低的總成本滿足 Panasonic Avionics 目前和長期目標的合適雲端供應商。AWS 提供一系列受管服務以及這些服務中的快速創新。最重要的是,使用 AWS 服務將有助於 Panasonic Avionics 符合核心安全和合規要求,例如資料位置、保護和機密性。

在 AWS 上建置安全的雲端資料系統

Panasonic Avionics 於 2017 年底在 SecureKloud Technologies 的協助下開始其分階段數位轉型之旅。為了儲存幾乎無限量的資料,Panasonic Avionics 團隊在 Amazon Simple Storage Service (Amazon S3) 中建置彈性的可擴展資料湖,Amazon S3 是一項物件儲存服務,提供業界領先的可擴展性、資料可用性、安全性和效能。為了將分析功能引入該系統,除了其他 AWS 服務之外,團隊還使用 Amazon EMR,這是一種雲端大數據解決方案,用於使用開放原始碼的分析引擎處理大量資料。為了協助自動化系統,團隊使用 AWS Lambda,這是一項無伺服器運算服務,可讓開發人員執行程式碼而無需佈建或管理伺服器。最後,為了協調擷取工作流程,團隊使用 AWS Step Functions,這是一項低程式碼視覺化工作流程服務,用於協調 AWS 服務、自動化業務程序和建置無伺服器應用程式。
 
在整個過程中,Panasonic Avionics 團隊致力於達成讓轉型的雲端資料系統充分安全和合規的主要目標。「我們非常重視安全性。我們確保採取的每個步驟都符合所有必要的要求,並且選擇了所有必要的選項,」Anand Desikan 說道。全新雲端資料系統上的核心安全功能依賴於 Amazon GuardDuty,這是一項威脅偵測服務,其可持續監控是否有惡意活動和未經授權的行為,以保護 AWS 帳戶、工作負載與儲存在 Amazon S3 中的資料。Anand Desikan 說道:「Amazon GuardDuty 是我們值得信賴的工具。」「它承擔了所有繁重的工作,甚至可在我們入睡時監控異常狀況。」 公司安全監控的核心服務是 AWS Security Hub,該服務全面提供跨 AWS 帳戶的安全提醒,以便 Panasonic Avionics 的網路安全操作團隊在統一位置組織和優先處理回應動作。
 
多種 AWS 安全服務與 Amazon GuardDuty 和 AWS Security Hub 配合使用。其中包括 Amazon Macie,這是全受管的資料安全和隱私服務,該服務使用機器學習和模式匹配來探索和保護敏感資料; Amazon CloudWatch,該服務提供資料和可行的洞見來監控應用程式,回應全系統效能變更,以及最佳化資源使用; AWS Firewall Manager,這是一項安全管理服務,可讓開發人員集中設定和管理跨 AWS 帳戶和應用程式的防火牆規則。結合使用這些服務,Panasonic Avionics 在雲端中取得所需的強大安全性,以保持全面的安全保障並遵從嚴格的產業法規。
 
打造出全新的雲端資料系統之後,Panasonic Avionics 可以在一個具成本效益的資料湖中收集和儲存任意數量的資料。Anand Desikan 表示:「與實體資料中心相比,我們透過在 AWS 上執行總體節省了 86% 的基礎設施成本。」Panasonic Avionics 以前在其內部部署資料中心的儲存方面花費高昂的每月每 TB 成本,而目前每月可節省 78% 的資料儲存費用。公司可以快速分析其資料以推演洞見並為業務創造幾乎無盡的價值,而開發人員不必執行額外的工作來管理和保護系統。因此,Panasonic Avionics 的員工可提高生產力,並且可以集中精力達成面向客戶的業務成果。「我們節省了很多時間。曾經要用數週或數月才能完成的任務,現在我們僅用了數小時或幾天的時間,」Anand Desikan 說道。

譜寫 Panasonic Avionics 的全新篇章

展望未來,Panasonic Avionics 計劃盡可能提升其基礎設施的可靠性和恢復能力。公司希望將剩餘的舊式系統移轉至雲端,並計劃在雲端上開發和部署應用程式。開發人員現在可以更快地進行創新,因為公司資料中心的架構設計和基礎設施不再成為限制因素。在 AWS 上,開發人員可以隨時轉換和變更應用程式,順利推進解決方案的建置。Anand Desikan 說道:「我們在 AWS 上實現的效率和靈活性正在產生顛覆性的影響。我們可以更清晰地展望未來,了解可能達成的目標甚至超越這些目標,以此找到處理新難題的解決方案。」
 
Panasonic Avionics 已成為真正的數位解決方案供應商。「我們能夠比以往更快速地推出更多軟體和功能,所有這些軟體和功能都在 AWS 建置並得到支援。我們的客戶也注意到此優勢。他們很高興與我們合作,」Anand Desikan 說道。公司將此成功主要歸因於 AWS 及其 AWS 諮詢合作夥伴計劃的支援。

Panasonic Avionics 簡介

40 多年來,Panasonic Avionics 透過向市場推出頂尖的機上娛樂和通訊解決方案,為全球各地的航空乘客帶來價值和樂趣。

AWS 的優勢

  • 將資料儲存成本降低 78%
  • 減少 86% 的基礎設施成本
  • 改善安全與合規
  • 最佳化開發人員的工作時間
  • 提高效能

使用的 AWS 服務

Amazon GuardDuty

Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意活動和未經授權的行為,以保護 AWS 帳戶、工作負載以及在 Amazon S3 中存放的資料。

進一步了解 »

AWS Security Hub

AWS Security Hub 是一種雲端安全狀態管理服務,可執行安全最佳實務檢查、彙總提醒並啟用自動修復。

進一步了解 »

Amazon S3

Amazon Simple Storage Service (Amazon S3) 物件儲存服務提供領先業界的可擴展性、資料可用性、安全性及效能。

進一步了解 »

AWS Lambda

AWS Lambda 是一種無伺服器的運算服務,可讓您執行程式但不必佈建或管理伺服器、建立工作負載感知叢集擴展邏輯、維護事件整合或管理執行階段。

進一步了解 »

開始使用

各行各業、各種規模的公司每天都在使用 AWS 來轉型業務。
聯絡我們的專家,立即開始 AWS 雲端之旅。

聯絡銷售人員