隨著技術環境的不斷發展,企業在管理雲端環境時面臨著重重挑戰。首先是複雜的合規要求,企業需要嚴格遵守各種安全和監管標準。此外,雲端環境的錯誤配置和不當管理也可能導致數據洩露和黑客入侵等安全風險。
企業在管理多雲端環境的成本方面也面臨重大困難,進一步加劇了雲端營運的複雜性及影響了精確的容量預測和規劃。許多組織還努力彌補內部 IT 團隊的技能缺口,並跟上雲端服務快速演進的步伐。此外,缺乏對雲端營運的供應商支援也給客戶帶來了重大挑戰。
為解決這些多方面的問題,需要加入以下條件去建立新一代雲端服務平台:
在平台架構中融合人工智能 (AI) 徹底改變了新一代雲端服務平台的開發和部署。PwC 的雲端環境實施實踐突出了 AI 自動生成 80% Terraform 代碼的卓越能力,展示了它在自動化和簡化開發過程中的強大作用。這種 AI 驅動的方法可以加快雲端基礎設施的迭代和部署,顯著減少手動工作和潛在的人為錯誤。
平台的核心是採用以品質為先的方法,利用 AI 確保遵守安全和合規標準,實施 24/7 基礎設施監控並保持良好的營運流程,並維持 CloudOps Quality Gate 以防止危險配置。AI 在持續利用審查和自動容量預測方面也發揮了關鍵作用,確保了最佳資源配置。
在成本控制方面,平台採用 AI 驅動的自動化來實施嚴格的成本控制措施,例如服務控制策略 (SCP) 限制資源使用、限制不必要的操作,以及基於 IAM 的資源控制和區域特定的服務限制。AI 算法還有助於控制 Amazon EC2 實例類型和 EBS 的建立,在不影響性能的情況下最佳化成本效率。
在身份和特權存取管理方面,AI 透過自動化的存取配置和認證增強了安全性。它促進了特權存取管理,實施多重身份驗證 (MFA),同時生成全面的風險和合規報告。這可以大大降低未經授權存取和潛在安全漏洞的風險。PwC 與 AWS 合作,在構建這個下一代雲端服務平台的過程中融入了 AI 技術,體現在以下兩個場景:
1. 增強跨領域威脅和異常檢測
PwC 利用 AWS 服務(如 VPC Flow Logs、AWS Config、AWS CloudTrail 和 AWS Security Hub)收集實時的當前安全事件數據,並輸入到威脅和異常檢測 AI 模型。這個 AI 模型能夠分析網絡流量、資源配置和用戶活動等指標,識別異常模式或行為,及時預警潛在的威脅。
PwC 為客戶提供增強 CSPM 的諮詢服務。他們利用 CNAPP,並按照從高到低風險的順序載入 CSPM 掃描規則。透過利用歷史事件數據,PwC 開發了一個深度學習 AI 模型,能夠自動識別並優先處理最高風險的 CSPM 違規行為,大大簡化了客戶的保護措施。
創新的解決方案為不斷發展的雲端環境提高 ROI 和降低風險。PwC 的雲端服務方法結合 AWS 服務,幫助企業應對複雜的雲端環境。利用這個 AI 增強的下一代雲端服務平台,企業可以放心地最佳化其雲端策略,在未來推動可持續增長和創新。
按此連結了解詳情
AWS AI 藝術家登場 Amazon Nova 模型家族讓文字變魔法、圖片成電影 AWS re:Invent 宣佈雲端技術革新 各效能指標顯著提升 AWS 使 AI 使用門檻大幅下降 企業採用 Amazon Bedrock 節省 90% 開支