在 2021 年,政府開始放寬公務部門的資料上雲,使各單位能根據需求彈性擴充資源,確保系統不中斷,為民眾提供更佳的政府數位服務體驗。 故對公務部門而言,如何找到本地落地的公有雲平台,在安全、合規與創新等因子間找到最佳平衡點,無疑至關重要。由台灣智慧雲端服務公司(簡稱『台智雲』)所營運的 TWCC 台灣最大 AI 高速運算公有雲,顯然就是理想選擇。
台智雲政府企業上雲發展處副總經理林旭紳表示,TWCC 為國家型計畫打造的世界級超級電腦,協助本地 AI 應用落地、推動各領域各產業的數位轉型。數位化時代,政府數位轉型勢在必行,台智雲可依據政府機構需求提供安全且合規的雲端運算服務,以促進跨單位整合應用,進而協助政府數位轉型、提升行政效率、節省成本支出、減經人力負擔、達成施政目標。
提到 TWCC 的特色,是與全球各地速度最快的超級電腦為同等級的系統,並取得全球 500 大高速計算主機(TOP500)中,排名第 20 名;能源效率(Green500)排名第 10 名的里程碑。其以科技創新和專利打造的超高運算能力,擁有 9 PFLOPS(每秒執行 9 千兆次浮點運算)以上之優異效能,透過 AIHPC 系統提供最高效能和最佳能源效率。且 TWCC 擁有新竹、台中、台南三座機房,以作為備份或備援使用,這些機房都座落在國境內,意謂所有數據皆無離境之虞,用戶無需擔心合規或機敏資料出境等問題。由於台智雲擁有在地優勢,能提供 24/7 中文客服、甚至連台語也可通,最即時協助客戶排除大大小小的障礙。
資安維運中心全天候運作,提供全雲 SOC 高規格防護資安服務
各國政府朝向擁抱雲端、政府上雲的策略方向,期望透過便利的雲端服務、網路和智慧 AI 應用輔助公務推動,造就更多創新便民服務,建立數位政府,達到更好的效益和效率讓全民同蒙其利。
台智雲資深管理師楊智元指出,TWCC 擁有三層級資安防護,由高至低,依序是國家層級、營運層級與租戶層級。在國家級資安防護系統方面,現已佈建完整的資料安全、網路安全、APT 防護、DDoS 清洗、資安管理,以及資訊安全維運中心。以其中資訊安全維運中心而論,TWCC 於台南配置專業網路團隊,24/7 不間斷提供全雲 SOC 高規格防護資安服務的管理與防護服務,全天候針對威脅行為進行告警,以及資安事件通報、應變處置,且能針對 APT 攻擊發送預警通報。在資訊安全維運中心 (Security Operation Center,SOC)的 24 小時監控下,以多層次防禦概念所建置的智慧安全防護機制,從網路層存取與應用服務提供多種資安防護措施,涵蓋 通訊安全與系統安全防護,導入縱深防禦的偵測機制。
而且 TWCC 榮獲最高資安評鑑的 ISO 27017 雲端服務資訊安全及 ISO 27018 個人隱私資料保護兩項認證肯定,為雲端安全主流國際標準認證,提供用戶更安心使用 AIHPC 雲服務。此外,在能源節能管理、個資保護、服務流程等亦符合國際及歐美的標準規定,更是台灣獲得 DCOS®(Data Centre Operations Standard)數據中心營運標準® 稽核與驗證 Level-4 的高品質標準代表,也確保用戶是基於可信任的機房管理、服務水準、安全維運服務,並提供高品質的服務級別協定(Service-Level Agreement,SLA)服務品質承諾。
至於營運層級,除同樣立基於資訊安全維運中心,及負責關聯分析與威脅判斷的 SIEM 外,更重要的是透過北中南三地機房串聯,一來形成資安聯防機制,二來藉此建立高可靠性異地備援系統。
楊智元說,假使公務機關把面向一般民眾的服務託付於 TWCC 運行,便可拜高可靠架構之賜,恆常維持正常運行,不影響民眾的體驗。
有關最底層的租戶層級安全,台智雲不僅保護機房,亦可針對個別客戶的專案,設置多一層防護,例如資安事件通報、7×24 資安事件監控、資安聯防回傳…等等機制。
而在法規部份,TWCC 除已通過 ISO 27001、ISO 27017、ISO 27018 等攸關安全的基本認證外,也極為重視國際法規,不論針對美國健康保險流通與責任法案(HIPAA),或歐盟公告之一般資料保護規則(GDPR),都已具備合規資格。
提供 7 大解決方案,滿足數位政府各環節需求
針對解決方案,目前台智雲設計的項目非常多元,但其中有 7 項對於公務機關相對重要,包括混合雲、區塊鏈平台、5G、DR 異地備援、零信任、K8s 微服務平台及冷熱儲存。
針對混合雲,考量各機關無法將資產全數搬上雲端,故台智雲會協助客戶建置規劃混合雲,將重要資料存於此,屬於次要的資料或需要較大算力的工作負載才轉上雲端。區塊鏈平台,可針對重要資料建立不可竄改的保護性。至於 5G,主要用於平台端及末端的連線,意在產生更快速度、更低延遲的網路服務。
此外,台智雲亦可協助用戶建立異地援備環境,且將雲上的資料備份回地端。在零信任部份,意指透過身分驅動的單一登入,同時還搭配諸多審查機制,確保唯有取得授權的人,才能登入並控管重要檔案。微服務平台部份,旨在協助客戶將服務轉向輕量化容器。在冷熱儲存方面,利用磁帶儲存等低成本設備,協助公務機關進行冷資料長期保存。
截至目前,台智雲已參與許多數位政府成功案例,譬如協助台南市政府建立「智慧城市營運中心」,不僅將地端主機移轉至 TWCC,也協助提供單一管理介面、即時監控儀表板。台南市研考會表示,掌握更多城市資訊是落實數據治理的第一步,這個平台有機會透過影像讓市府對城市有更多突破性的想像,進而提升對城市治理的效能,也能在平台基礎上與各局處、學術研究單位及新創產業界有更多合作機會,落實黃市長「用科技翻轉古城」的期許。這計劃最大的亮點就是降低各單位導入 AI 應用的門檻,彰顯出平台 AI 分析應用的靈活性,搭配平台整合高速運算資源、可擴充及優化的模型,協助政府面對日趨複雜的城市治理問題與影像來源的多元性獲得更好的處理及分析效率,同時也讓台南市成為 AI 智慧城市的領頭羊。此外協助嘉義縣政府基層機關公文管理系統遷移上雲,並由台智雲提供後續維運服務。另一方面為中央研究院打造私有混合雲運算平台,在地端建構與 TWCC 相同的基礎架構、運算服務,期望帶給使用者一致操作體驗,以便於保留混合運用的彈性,甚至未來無縫接軌遷移 TWCC。
不僅如此,台智雲擅於為客戶設計客製及差異化服務。楊智元說,每家客戶找上台智雲,目的大不相同,因此台智雲會認真聆聽客戶的實際需求,再據此規劃一個較能契合客戶切身需要、且在成本上相對優惠的高性價方案。
值得一提,台智雲除透過具優勢的的算力資源與技術支援服務之外,並同步結盟包括國內外策略夥伴與 AI 新創建立起緊密的關係,共同促成各垂直領域 AI 新創的發展,開展多樣化智慧應用和解決方案,可協助政府機構打造智慧與信任兼顧的數位政府。