專訪2023年全球首批及台灣首位 AWS Security Hero
2023/12/1 作家:專案經理雜誌
600
文/黃姿菱, PMP
隨著科技的不斷進步,數位轉型的議題開始受到廣大關注。大眾對於「雲端」這個名詞早已不再陌生,不論是個人使用或企業實施的層面,雲端技術早已成為生活中不可或缺的一部分。目前全球有三個最大的公有雲,分別為Amazon的AWS(Amazon Web Services)、Microsoft的Microsoft Azure及Google的GCP(Google Cloud Platform)。AWS做為全球最全面、最廣泛被採用的雲端服務,透過全球資料中心提供超過200項功能完整的服務,吸引數以百萬計的客戶使用AWS來降低成本,以利企業能更迅速、靈活地持續創新。
AWS是目前全球最大的公有雲,具備眾多的服務跟功能,需要透過有影響力的領袖們去分享或者是進行對外教育及推廣,讓大家能夠更熟悉雲端服務,也因此建構出AWS社群體系。
AWS計畫介紹
AWS將其劃分為兩個計畫—AWS Community Builders計畫與AWS Heroes計畫。AWS Community Builders計畫是只要有在經營AWS社群與分享活動的人都可以去申請,例如:分享使用AWS的相關經驗、參與AWS社群活動。此計畫採每年申請制,任何人都可以直接到Amazon的網頁登記申請。
另一個計畫則是AWS Heroes計畫,AWS Heroes相較於Community Builders而言擁有的人數較少,因為它並不能自行申請,而是被動受邀申請。其程序必須經由AWS原廠員工邀請後,提交相關的履歷與審核,最終才會授予有資格成為AWS Heroes的申請者這樣的榮耀,也更加顯示出能成為AWS Heroes的每一個人,都是官方認證在其專業領域具有影響力的人物。
AWS Heroes計畫共分為七個申請類別:
一、Community Heroes
二、Container Heroes
三、Data Heroes
四、DevTools Heroes
五、Machine Learning Heroes
六、Serverless Heroes
七、Security Heroes
林家瑋提到Community Builders計畫內的12個類別,基本上已涵蓋到AWS Heroes計畫中的全部類別,因而有滿大一部分的人都是先申請完Community Builders後,再慢慢經營自己的AWS社群、論壇,提升社群知名度,或者是去外面社團進行公開分享……等,最後才可能受邀去申請AWS Heroes計畫。值得一提的是,林家瑋雖未申請過Community Builders,但有賴於他實務上的豐富經驗及其多元正向的社群經營形象,仍舊成為AWS Security類別的台灣首位Hero。
針對Security類別,林家瑋與我們說明Security Hero須要具備的知識,該類別偏向雲端與資安層面的服務,如:金鑰管理、安全檢測、弱點掃描、安全架構設計,以及網路流量安全的控管和整體的安全態勢……等服務。因此,在履歷的準備上,除了最基本一定要了解AWS所提供的Security相關服務以外,也需要有實際的成果來呈現自身知識的內化及如何運用,以及在資安相關社群的活躍程度。像是架構師在設計架構圖時,應該要把安全相關的概念融入,以安全的考量去設計安全的架構,思考如何設計才能使攻擊面、漏洞減少,並且在設計出來後,不會因為流量突然變大,造成無法負荷而中斷的風險等。
影響力從點到面 跨領域帶來更大效益
談到AWS Heroes計畫對於整個世界的影響力與重要性時,林家瑋說:「AWS Hero的申請條件不分國家、不分地區,端看你的影響力及熱情。因此每位Hero都將面對自己的國家和自己所能觸及到的社團與社群,進行知識的交流與支援,達到世界各地雲端資安的共同成長。AWS Heroes計畫並不只是Hero在各自所屬類別的內部社群裡自娛自樂,更多的是和外界的連結,跨社群的共榮。」他舉自身例子做說明,要申請AWS Security Hero,除了經營各種資安社群外,也同樣需要活躍在非屬AWS相關類別的專案管理及敏捷社群,連結雙邊知識並交互運用及推廣,帶來跨社群的影響力。
過往使用瀑布式管理方式,光是確認客戶需求就要一、兩個月,接著還要進行分析設計、寫程式開發、測試、部署,最後交付上線,整個流程跑完至少要花費半年,有時甚至更久。導入敏捷開發後,把龐大複雜的系統切小,並將每個小功能的整體週期縮減為兩週完成所有流程,透過CI/CD這類自動化整合程式碼及自動化部署的工具,讓原先需要六個小時的整合部署時間縮短到六分鐘。整合部署時間縮短,才有辦法很敏捷地去調整開發、上線,讓客戶去檢視、驗收並及早回饋。
前面開發部署快,後面的營運端就要能夠跟上,比如:需要的設備、資源,因此敏捷開發會選擇直接在雲端快速開啟相關資源,時間可以從幾週的時間縮短到僅需幾分鐘。當前段及後段都能同時敏捷起來,才能讓整體流程實現兩週一循環的目標,也就是所謂的DevOps。
林家瑋聊起資安與敏捷的結合應用,說到近幾年資安非常火紅,個資外洩的新聞層出不窮,也帶動全球更加重視這些問題。而在敏捷開發的過程,除了有DevOps可以讓開發的程式碼整合跟部署變得更敏捷、更快之外,也應該在這個過程中融入「安全」這件事,進而延伸出「DevSecOps」的新名詞。當程式碼在整合的時候是否能夠進行源碼掃描,查看有沒有漏洞?建置起來以後能不能測試APP有沒有弱點、有沒有容易被攻擊的可能性?如何在敏捷開發中融入不止這些自動化工具,而是把安全的概念也融入進去,是這幾年非常熱門的話題,也是林家瑋持續推動及關注的方向。
超前部署 不怕沒機會
從兩年前開始,林家瑋陸續考取AWS證照,目前已取得DevOps工程師及解決方案架構師這兩個系列的基礎級、助理級和專業級證照。同時,他也考取Security領域的專家級證照。回顧成為AWS Security Hero的這段路,林家瑋坦言他在因緣際會下,結識了AWS原廠的計畫人員,從被提名申請到真正成為AWS Security Hero僅僅經過約四個月。然而,透過和他的對談,不難發現從三、四年前開始,他就已經「超前部署」,在企業內部推廣之餘,也積極在各個社群分享所學,經營粉絲專頁,且探討主題從AWS雲端服務延伸到各大領域,一步一步建立起穩定的觸及率及知名度。
雖遇貴人提名,但歸根究柢,幫助林家瑋最多的還是他自己,倘若沒有這些經年累月的累積,便無法在一週的時間內完成所有申請文件的蒐集彙整,過不了第一階段這道最難的關卡,這趟旅程也將走不到終點。
持續在Hero之路發揚光大
被問到取得Hero以後有沒有什麼樣的改變,林家瑋幽默地笑稱:「我發現我出席活動的時候,開始會被認出來,而且在分享時會發現大家比較認真聽,說服力也比較強。」對於他來說,成為AWS Hero能讓他更快、更早地獲得許多新趨勢消息,也有機會實際使用到AWS的新服務和工具。回歸實務進行教育訓練或顧問輔導的時候,可以帶來不小的助益,幫助企業提前佈局。而在許多公開場合的演講及一切活動,也能提供更加專業且有深度的內容。他衷心期盼,這些好的知識能量能由自己開始,逐漸擴散到更大範圍的群體。
《專案經理》雜誌是華人最有影響力專案管理雜誌,宗旨為擴大專案管理應用傳播。
邀您一同為深耕專案管理努力,您的參與,相信能為您的產品/服務,擴展商機, 無形中,也為專案經理雜誌的永續經營注入契機。