為何我選擇雲端和資安做為發展的主軸?!

在外商接觸到AWS雲端時,讓我感受到:機會出現了!

上一篇文章中有概略提到我自己進職場後至今的工作歷程,二十幾年下來,也知道自己的能與不能,以及自己的興趣是什麼,雖然因為工作的需要而學習了很多技能,像是手機App程式、UI設計和NFC等等,但我知道自己最擅長的專業還是在Linux系統和網站維運相關的技術,而維運伺服器最重要的就是要能做好資安!

在2008年尚未接觸到AWS雲端之前,企業的網站伺服器想要上線,在台灣只有三個選擇:

  • 向電信公司申請專線(這是屬於有錢的大型企業做法)
  • 承租電信公司的IDC機房(網路流量較大時都會選擇這個方案)
  • 使用電信公司的ADSL(但頻寬小得可憐,上傳/下載速度不同)

當時國外最流行的是VPS虛擬主機 (Virtual Private Server),像是GoDaddy、SliceHost、Linode等等,在國內很少人聽過,而且由於台灣與國外的連線頻寬也很有限,所以若是網站伺服器放在國外、用戶在台灣時,很容易出現連線體驗差的情況。

當時的AWS雲端服務只有兩種:EC2和S3,而且還不是很穩定,我的印象中其它的家VPS廠商還比較好用、穩定,而由於外商公司的總經理希望我多了解AWS,所以我才持續關注它!

兩年後,當我離開外商公司的工作時,AWS已經變得很好用(對我來說),當時有一點最吸引我,就是它的費用計算採租賃方式:Pay as you go!

以台灣的電信業者來說,IDC機房的收費超貴,一線電信公司的每1MB收費是每個月10000~15000;二線的IDC業者最少也要5000~10000,量大才可議價,假設每個月租100MB,至少也要花50萬/月,即使網路流量沒用到那麼多,一樣照收同樣的費用,當時很多想做電子商務的企業會失敗,就是因為花太錢在租頻寬和買伺服器相關硬體設備!

所以當我離開外商工作時,我決定要以雲端做為我實現夢想的基底!有了雲端我就可以儘情去實現我的想法,不必像其他企業一樣必須花幾十、幾百萬先租好頻寬、買好伺服器之後才能開站,我只要花少少的錢就用租到無限制的頻寬和伺服器!

沒有錢請別人幫忙,那就自己去學會它、自己動手做

如果我是有錢的人,我可能就不會自己去學習這麼多技術,而是會花錢請專業的人來幫我。但是我沒錢,只好自己花時間去學會這些技術,然後自己一步一腳印把想法實現,所以我把後端到前端的技術都學了!

有些資訊技術需要整個團隊,而且必須要快

雖然花了很多錢和時間,但自己很慶幸能夠學會很多資訊專業技術(包括前端與後端),因此而了解不同技術的背後特性和所需資源,也才能更加明白自己要走的路,畢竟自己的資源很有限。

資訊產業的技術變化之快、名詞之多,大概只有醫美產業可以與其相比了,這些新技術、新名詞大都是為了吸引眼球而被創造出來的,當然也有很多新技術的出現是因為這兩個原因:

  • 舊技術有其瓶頸和問題無法徹底解決,只好另起技術來取代
  • 舊技術的巿場山頭已被其他人佔住,想有成就只能另起山頭

而程式開發相關的技術,就我個人的看法是:

  • 前端技術要求開發快、執行速度快,強調UI設計和UX操作體驗
  • 後端技術要求是穩定、安全、可靠,其次才是速度
  • 不論前、後端,想要團隊協作就必須擇定某Framework來進行

前端技術往往變動快而且較需要不同專業的人力,像是UI設計、網頁程式設計、App程式設計等等,其中最累人的應該就是App程式設計了!

以Android手機來說,從2009年出現至今約12年,而其系統版本也已發展到12版,而且除了Tablet之外,還衍伸出了Watch、TV等等新設備,每次版本有更動時,需要投入的修改時間和心力就會很驚人,所以我自己後來就不再開發手機App了。

此外,像是大數據、AI人工智慧等新興熱門技術,我自知底子不夠(數學和統計),再加上這些技術的背後都必須使用分散式架構的運算基礎,需要投入的資源不是我能負擔的,所以我選擇先不去碰。

而像Docker(一般也稱Container)的技術,其虛擬維度雖然比VM(Virtual Machine)更小,但我自己在學習實作之後,我個人是覺得可以用在開發測試時比較方便,但在正式運作時還是用VM較佳,先不討論宿主效能和資料儲存的問題,光是維運管理就很麻煩,所以現在雲端廠商強調可以方便讓人管理Container(例如google的Kubernetes)!

因此我選擇雲端做為後端服務為主的發展方向,而且不盲目追求新技術。

雲端和資安產業的人格特質和相關專業我都具備

在花了這麼多年、學會很多專業技術之後,我選擇以雲端和資安做為我主力發展的主軸!

我會寫程式,包括Android App、Flex/AIR和php等等,但我自認在程式開發上無法達到巔峰,而且無法隨時配合原廠版本更新不斷的異動,再加上投資報酬率太低,所以我只開發自己需要用的軟體(例如問雲、INSTAWATCHER…等等)。

在台灣要靠寫程式賺大錢很不容易,而且到了三十五歲之後大都無法繼續待在第一線,這是因為體力和腦力不再像年輕時一樣好,而且有家庭之後的事情會變雜、變多,經濟壓力也會變大,都會影響生活作息和專注力。

雲端和資安產業需要的人格特質恰巧是我有的:細心和耐心!
現在全球主要的三大公有雲還是AWS、Azure和GCP,其它從VPS轉型過來的Linode、GoDaddy等等都很難與它們抗衡,我從2008年開始接觸AWS至今,雖然也曾花不少時間實測其他家的雲服務,但我對AWS還是情有獨鐘、最有信心!

老實說,三大公有雲的服務都很好,但Azure和GCP給我的操作體驗上很不好,一個是太常變動、一個是太技術控,而且學習資源不像AWS那麼多、那麼齊全,即便AWS的服務從2種變成上百種、Region也成長到全球二十幾個,但它給我的操作體驗仍然很一致,不會很混亂。

三大公有雲唯一相同的是:
都很複雜,需要很細心、很有耐心的學習與大量的實作練習。

資安服務則是我近年來才覺得台灣也有商機的,因為企業經常發生資安事件!
在沒有AWS之前,我在大公司擔任MIS、SI公司當工程師和自己開公司後,每天要碰的就是伺服器主機,負責建置伺服器、維護伺服器運作正常,自然就得要做好伺服器的資安防護,所以其實我對資安這塊並不陌生,也不是突然就跳下來學習的。

資安相關的專業知識需要懂很多,包括作業系統、網路架構、程式、資料庫等等,最重要的是要熟悉資安相關的軟體工具,最好連相關的硬體設備也都懂,例如伺服器、防火牆、樹莓派等等。

以前的資安軟體都是貴得要命,像是sniffer之類的封包監測軟體起跳都是幾十萬,當時想學都是去國外找破解版本來試,當然這些破解軟體一定是會有後門的,所以都會用測試機或VM來安裝練習~

這幾年資安產業的變化很大,尤其是很多資安軟體工具竟然都有Open Source了,很多商業用的資安軟體也都能先下載試用版本,更厲害的是有人專門匯集了數百種的資安軟體在同一個Linux系統裡,它就是Kali Linux!

人是這樣的,不生病是不能體會健康的重要!所以以往台灣企業對資安並不重視,就像當初雲端剛興起時也是如此,直到被迫去面對時才會願意重視(例如用雲端是為了增加競爭優勢、重視資安是因為被政府要求或是被駭客攻擊了)!

所以我認為資安服務在台灣的商機正在堀起,當然現在已經有很多資安公司的存在,但我的服務方式和他們不同,我不會去代理國外的資安軟硬體來銷售,而是和雲端一樣用專業顧問的角度去切入巿場!

我相信大多數企業現有的人力中不會有人懂資安,也不會冒然就花大錢聘請資安人才,而找資安公司的費用又超昂貴(因為物以稀為貴,現在資安人才很搶手),所以絕對會有尋求顧問的需求出現,透過專業顧問的協助,企業再來決定是否要自聘資安人才或尋求資安公司的協助。

從實際的駭客攻擊事件就可以發現,資安專業不是強調人數多少、組織大小,而是在於技術夠不夠強、夠不夠細心、夠不夠有耐心!

而這就是我現在擁有的優勢:技術底子紮實、細心又有耐心!