SunLife Philippines with Google Cloud Platform 

Story Highlight

在 GCP 上,Google Cloud Engine 本身具備網路安全中心 (CIS) 強化以確保伺服器的安全,並且因為應用於虛擬私有雲 (VPC) 上,具備防火牆進行存取控制列表 (ACL) 的管理,確保連接到服務皆是來自客戶端的 IP 地址。此外,通過 Identity-Aware Proxy,不必使用 VPN 即可讓第三方人員成功連線工作。最後,GCP 本身的 Cloud Monitoring and Audit 讓幫助資安團隊即時了解雲端的情況。

公司介紹

Sun Life Philippines 全球領先的保險公司之一,提供廣泛的保險、退休和投資產品及服務,以滿足個人和企業客戶的不同需求。它也是 Sun Life Assurance Company of Canada 的全資子公司,其目標是幫助客戶實現終生財務安全和更健康的生活。

https://www.sunlife.com.ph/en/

產業:金融服務業

主要專案地區:香港&菲律賓

面臨的挑戰

在整個專案過程中,Sun Life Philippines 需要將一些內部數據同步到其他的 SaaS 平台上。原本的服務平台是選擇設置在本地端的實體數據中心,然而因為在資源分配上難以控制,服務用量是根據需求增加或減少,本地資源沒辦法彈性處理;此外,有時會跟第三方的廠商合作,但考量到資安及監管問題,Sun Life Philippines 沒辦法為第三方開通 VPN,因此只能每次請人員到實體的數據中心協助;再加上專案時程的問題,需要在短時間內快速上線,因此,Sun Life Philippines 開始尋找專業的雲端供應商來解決這些問題。

解決方案

了解到客戶的問題後,我們立即與 Sun Life Philippines 內部的資安團隊進行訪談,並瞭解到這項服務未來將完全交由第三方管理,所以必須要有稽核日誌 (Audit log)、伺服器強化 (Server Hardening) 並確保連接到服務或伺服器上時都必須在安全網路下進行,另外也確認是否有數據駐留 (Data Residency) 的需求。確認完畢後,我們更加肯定 Google Cloud Platform 能夠解決客戶的問題。

 

在 GCP 上,Google Cloud Engine 本身具備網路安全中心 (CIS) 強化以確保伺服器的安全,並且因為應用於虛擬私有雲 (VPC) 上,具備防火牆進行存取控制列表 (ACL) 的管理以確保連接到服務皆是來自客戶端的 IP 地址。此外,通過 Identity-Aware Proxy,不必使用 VPN 即可讓第三方人員成功連線工作。最後,GCP 本身的 Cloud Monitoring and Audit 讓幫助資安團隊即時了解雲端的情況。

 

除了資訊安全,資源分配上也是 Sun Life Philippines 很大的挑戰。在 GCP 上,GCE 本身可以利用到個體群組 (Instance Group) 解決當需求增加時伺服器的擴展及當需求減少時作縮減以減少成本。不過由於該服務平台初期已經生成在本地端,所以為了能在 GCP 上順利運作,我們的技術團隊重新做了 Windows Image with CIS hardening,先在 GCP 上創建好伺服器再重新安裝應用程式及 Microsoft SQL Server,讓 Management Node 和 Worker Node 都跑在 Windows 的伺服器上,整個搬遷的過程在應用層做了負載平移與資料庫匯出,因此並不需要重新設計架構,而是直接搬遷到雲端讓他按需擴展以及解決資安問題,一切都在時間內完成。

成果

透過我們的架構師及工程師即時提供協助,並為 Sun Life Philippines 建制客製化的解決方案。不僅解決資源分配的問題,同時也在資安及監管上皆達到客戶需求,而在應用程式上也將應用程式跟資料庫順利搬遷到GCP。

 

 Sun Life Philippines 十分滿意我們的表現,不止幫助他們準時完成專案,更加令他們容易控制成本,所以他們也把其他地區同樣類型的專案都交給我們來負責。

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢