SunLife Philippines with Google Cloud Platform 

了解到客戶的問題後，我們立即與 Sun Life Philippines 內部的資安團隊進行訪談，並瞭解到這項服務未來將完全交由第三方管理，所以必須要有稽核日誌 (Audit log)、伺服器強化 (Server Hardening) 並確保連接到服務或伺服器上時都必須在安全網路下進行，另外也確認是否有數據駐留 (Data Residency) 的需求。確認完畢後，我們更加肯定 Google Cloud Platform 能夠解決客戶的問題。

在 GCP 上，Google Cloud Engine 本身具備網路安全中心 (CIS) 強化以確保伺服器的安全，並且因為應用於虛擬私有雲 (VPC) 上，具備防火牆進行存取控制列表 (ACL) 的管理以確保連接到服務皆是來自客戶端的 IP 地址。此外，通過 Identity-Aware Proxy，不必使用 VPN 即可讓第三方人員成功連線工作。最後，GCP 本身的 Cloud Monitoring and Audit 讓幫助資安團隊即時了解雲端的情況。

除了資訊安全，資源分配上也是 Sun Life Philippines 很大的挑戰。在 GCP 上，GCE 本身可以利用到個體群組 (Instance Group) 解決當需求增加時伺服器的擴展及當需求減少時作縮減以減少成本。不過由於該服務平台初期已經生成在本地端，所以為了能在 GCP 上順利運作，我們的技術團隊重新做了 Windows Image with CIS hardening，先在 GCP 上創建好伺服器再重新安裝應用程式及 Microsoft SQL Server，讓 Management Node 和 Worker Node 都跑在 Windows 的伺服器上，整個搬遷的過程在應用層做了負載平移與資料庫匯出，因此並不需要重新設計架構，而是直接搬遷到雲端讓他按需擴展以及解決資安問題，一切都在時間內完成。