PRO360達人網重新檢視資安基礎，穩步邁向IPO

數位化服務需求近年大幅提升，尤其在全球疫情之後，許多消費者和商家日益依賴網路處理日常服務媒合。目前每月用戶數已突破200萬的PRO360達人網，是一個專注於多元服務媒合的平台，簡化消費者尋求專業服務的流程，從水電技師到設計師，提供廣泛的選擇滿足多樣化需求。

然而，由於市場需求的增加，資料安全和合規性成為PRO360達人網的重要挑戰。在其全AWS雲端架構下，PRO360獲AWS ProServe團隊支援，實現資料保護與系統架構最佳化，確保平台安全高效運作，並符合公開發行的資安要求。

在2017年成立之初，PRO360達人網就選擇了AWS雲端服務來支撐整體系統運作。透過AWS提供的EC2、RDS和S3等基礎雲端服務，PRO360達人網能夠靈活地擴展其伺服器資源，應對快速成長的使用者需求，還運用AWS Elastic Beanstalk服務快速部署應用程式並自動調度資源，進一步縮短開發和維護時間，有效降低營運成本，使PRO360達人網得以專注擴展業務和提升服務品質。

PRO360達人網規模持續擴展，公開發行計畫的推進，使資安與合規挑戰變得更加關鍵。進入資本市場不僅意味著業務擴張，對於全雲端架構的PRO360達人網而言，公開發行伴隨而來的是更嚴格的資安與法遵要求，為此，PRO360達人網必須確保自家系統能有效抵禦潛在的安全威脅，並滿足公開發行的資安標準。AWS ProServe團隊協助PRO360達人網應對多項關鍵資安與合規挑戰，包括符合ISO 27001認證要求，以涵蓋技術層面的安全防護與資料處理流程的合規性。

AWS ProServe提供全面的技術協助，首先評估PRO360達人網的現有系統架構，辨識出其中的潛在風險與不足之處。接著根據AWS最佳實踐，針對PRO360達人網的需求，協助草擬資安指引，並進行系統架構的調整與最佳化，尤其是強化資料加密、存取控制和日誌監控的措施。

AWS亦協助PRO360達人網設立基於AWS Security Hub的持續監控機制，使公司能夠自動偵測與修復安全與合規問題。此外AWS ProServe團隊還幫助PRO360達人網，準備ISO 27001認證相關流程，確保符合國際安全標準，為公開發行提供足夠的資安保護。

在接受會計師稽核的過程，AWS Root帳號管理成了PRO360達人網的一大挑戰。AWS Root帳號擁有超級權限，這代表保護Root帳號成為重中之重。會計師對於這個擁有超級權限的Root帳號特別關注，甚至反對Root帳號的存在。

為了因應這個挑戰，PRO360達人網在AWS ProServe的協助下採取多層次安全措施，將Root帳號的登入憑證與多因素驗證（MFA）分開管理，並設立嚴格的使用流程，確保每次操作都需經過多方批准並有完整紀錄。此外，PRO360達人網也啟用AWS CloudTrail持續監控，確保所有Root帳號的操作都可以被追溯。AWS ProServe團隊也佐證啟用Root帳號為AWS原廠最佳實踐，結合與PRO360達人網內部的流程調整，成功說服會計師的資安稽核。

PRO360達人網願景是成為亞洲地區領先的數位服務媒合平台，藉由技術創新簡化消費者和商家之間的互動，為使用者提供安全、便捷的媒合服務體驗。隨著市場的擴展，PRO360達人網不僅希望在台灣擴大影響力，還計畫拓展至更多國際市場。隨著資安與合規性成為此一願景的關鍵，透過與AWS ProServe的合作，PRO360達人網設立強化的資安規範並取得ISO 27001國際資安標準認證，確保PRO360達人網在面對更大規模的市場和使用者時，也能夠提供安全可靠的服務。

AWS無伺服器服務與自動化工具，強固企業資安防禦態勢

在數位轉型的浪潮中，企業正積極將核心系統搬遷至雲端。AWS的雲端架構不僅提供高度彈性與可擴展性，更帶來效率優勢，助力企業在提升業務敏捷性的同時，兼顧安全性與合規性。

企業在資安議題上的盲點，經常直接將本地資料中心的大量虛擬機器遷移至雲端，而未進行適當的調整和最佳化，就可能導致管理和資源分配複雜性增加，加重維護難度，甚至因配置不當而引發安全漏洞。此外，若網路安全設置不夠嚴謹，特別是採用寬鬆的網路流量控制政策，也會顯著增加系統的攻擊面，帶來更高的風險。

在AWS的共同責任模型下，企業使用更多的AWS無伺服器服務，能夠大幅減少在共同責任模型中企業自負比例，而大幅提升安全性。李宜謙也建議，企業可以盡量使用像是AWS CloudFormation等這類基礎設施即程式碼 (IaC) 服務自動化並版本化配置雲端環境，確保設定的一致性與可追溯性，不僅有助於提高操作效率，也可滿足後續稽核與追蹤使用。

萬達寵物、PranaQ和PRO360達人網皆在AWS雲端之上建構核心系統，萬達寵物與PRO360達人網為公開發行作準備，PranaQ則著眼於醫療裝置上市，需符合美國FDA的安全標準。這三家公司在AWS ProServe的專業資安支持下，成功建置符合業界標準的數位轉型基礎，強化其雲端部署的資安架構設計。

2025年雲端資料中心AWS亞太（台北）區域落地在及，台灣企業將能享有更低的網路延遲，和更高的資料主權，快速採用先進雲端技術，進一步促進本地企業數位轉型的進程。AWS ProServe也將繼續提供安全技術與合規支援，助企業在面對各種市場挑戰和法規要求時，仍可穩健成長在競爭中保有優勢。

回首頁

第二篇 ｜第一篇