IBM 打造 AI 時代的混合雲治理新基準:HashiCorp 強化企業自動化與安全韌性
2025-11-24

       

       

面對混合雲與生成式AI浪潮全面升溫,企業基礎設施的彈性與安全治理已成業務成敗關鍵。IBM併購HashiCorp後,迅速將其核心產品Terraform與Vault深度融入 IBM 自動化與資安產品線,並與加值代理夥伴群環科技聯手推動在地化落地應用。

       

 IBM軟體事業群智能與創新自動化解決方案業務總監吳正本指出,此次戰略整合的核心目標是發揮1+1>2、甚至>3的綜效,協助企業從雲端基礎架構中釋放更大價值。IBM策略聚焦兩大核心模組:Terraform(基礎設施生命週期管理,ILM)與Vault(安全生命週期管理,SLM),這兩大領域是當前客戶亟需補強的關鍵能力。

 

吳正本提醒,業界許多客戶仍停留在使用HashiCorp社群版,但對於金融業或高科技製造業等關鍵業務而言,必須升級至企業版才能取得災難復原(DR)、效能複寫(Performance Replication)、合規機制、控制群組、租戶隔離…等核心能力,並享有原廠7×24全天候專業支援服務,確保系統韌性與營運持續性。他以亞太區案例說明升級帶來的實質成效:亞洲開發銀行(ADB)則透過以Terraform為基礎的IaC方法,成功將資源配置治理的合規時間從3天縮短至2分鐘,並在不到5天內完成虛擬資料中心建置,充分展現自動化與合規強制執行的價值。大型媒體集團SPH Media導入Terraform Enterprise後,應用程式部署週期從三個月縮短至兩週,並透過偏移偵測(Drift Detection)等企業版獨有功能,減少逾95%的錯誤設定。

 

從IaC出發,打造混合雲治理新格局

 

在現代化混合雲架構中,基礎設施佈建與配置必須達到端到端自動化,才能有效降低成本與風險。Terraform身為IaC佈建領域領導者,能以程式碼方式安全管理雲端與本地基礎設施,實現從建置(Day 0)到退役(Day N)的全生命週期管理。群環科技產品規劃部協理黃維德表示,在自動化工作流程中,Terraform與Red Hat Ansible Automation Platform高度互補:Terraform負責宣告式的「打地基、蓋房子」作業(資源佈建),Ansible則處理配置管理與「裝潢」(軟體安裝與應用部署)。兩者結合後,Ansible可利用Terraform狀態檔案(State File)作為資源清單,能執行Day 1和Day 2自動化,確保整體流程一致性與可擴展性。

 

更具創新力的是,IBM將Terraform與應用程式資源管理(ARM)工具IBM Turbonomic整合,創造AI驅動的決策判斷能力。IBM 自動化技術總監劉泰興指出,Turbonomic一旦偵測到資源瓶頸,可即時提出優化建議,並透過Terraform自動化調整資源,快速回應業務需求,同時兼顧成本效益,取代傳統冗長的人工審批流程。他強調,Terraform企業版獨有的偏移偵測與Sentinel策略(Policy as Code)功能,強化落實安全與合規,維持基礎設施配置與預期狀態保持一致,大幅降低錯誤設定風險。

 

建構人機身分防線,實現零信任治理架構

 

隨著AI與服務間互動量急遽增長,「非人」(機器)身分數量已遠超人員,帶來更巨大的資安壓力。劉泰興提醒,在傳統容器環境中Kubernetes Secrets僅以Base64編碼儲存,實際上等同明文,任何人只要有權限看到 Secrets皆可輕易解讀,形成嚴重的資安隱患。Vault正是為解決此類問題而設計,專責管理機器身分的密鑰與存取,並處理應用程式與資料庫等元件間的密鑰交換與安全通訊。

 

IBM整合Vault與原本專注於人員身分管理與保護的IBM Verify系列,形成強大的Identity Fabric身分治理架構。這種統一治理體系能同時檢視、保護與治理人類與機器的身分,範圍涵蓋使用者、應用程式與AI代理,完整落實零信任原則。

 

Vault提供動態憑證管理能力,可隨需產生具有短時效限制的憑證並自動輪換密鑰。Vault亦可整合IBM Instana應用程式效能管理(APM),確保Instana Agent在監控時能透過Vault安全存取加密後的憑證與密碼,避免將敏感資訊以明碼形式存放於設定檔中。

 

群環在地賦能,驅動企業自動化效益加速釋放

 

IBM與群環攜手,目標是將全球領先技術轉化為可落地的在地化解決方案。群環科技總經理萬文凱表示,群環在臺灣深耕近39年,擁有強大的硬體與基礎設施生態鏈優勢,可促進HashiCorp產品與硬體經銷生態系深度整合,發揮加乘綜效。

 

群環科技產品規劃部副總經理鄭穎儒補充,群環以提供整體解決方案為核心,透過在地專業知識與顧問服務,協助企業順利導入自動化流程與安全政策,降低從社群版升級至企業版的導入門檻。

       

黃維德指出,群環教導經銷商使用Turbonomic掃描客戶資源使用情況,再透過Terraform進行自動化佈建,以達到更精準的資源配置,正是透過通路結構實現AIOps的關鍵範例。劉泰興進一步說明,面對Agentic Workflows與AI-Ready平台的興起,IBM也結合HashiCorp新推出的Terraform MCP Server與Vault MCP Server,作為AI代理操作基礎設施的安全閘道,確保操作全程符合治理與稽核規範。透過群環的在地支持,企業可迅速部署這些前瞻性的AI驅動自動化能力,實現數位轉型與維運模式的全面升級。

       

總括而言,IBM與群環聯手共推的HashiCorp策略,如同為企業打造一條現代化高速公路:Terraform負責鋪設路基、擴充車道,確保交通流量順暢;Vault則猶如沿途設置的高規格安全檢查站與燈號控制系統,確保無論是人流還是物流(身分與密鑰),皆能在嚴謹治理下安全高效運作。此舉不僅化解當前混合雲維運的複雜性,更為迎接AI自動化時代,建立穩固的信任與安全基礎。

 

詳情:https://www.ithome.com.tw/pr/172375

 

Page Top