top of page
作家相片彥廷 劉

Celonis IT 架構 & 資料安全

已更新:3天前

企業本地數據倉儲 (EDW) 的前景日益衰落主要源於業務需求和數據環境的快速變化。傳統的 EDW 架構在面對大數據的湧入、即時數據需求的提升以及成本效益的考慮下顯得力不從心. Celonis 以「雲端技術」透過基於觸發器 (trigger-based) 的增量加載 (delta loads) 實現實時數據提取.這種方法允許僅擷取自上一次加載以來發生變化或新增的數據,確保使用者始終處於對業務運作實時狀態的了解,憑藉實時的數據視圖,就能夠即時識別和應對業務流程中的低效率,迅速採取行動.



Celonis 基礎架構


Celonis 基礎架構的設計與客戶的資料來源系統有關,以適應每個環境的特定特性,建立無縫的連接和通信.不論資料來源系統於地端以 on prem Extractor Server 擷取,或於雲端以 API 擷取,都有對應連接方式.




Celonis 平台的設計旨在讓使用者能夠輕鬆使用,最大程度地減少對 IT 資源的依賴,在進行價值驗證(Proof-of-Value)項目時,執行 Celonis 所需的 IT 工作是非常有限的:



100+ 預建系統連接器

Celonis 透過資料擷取系統,以事件日誌的形式,處理來自雲端、企業系統和傳統系統的數據.連接器也為各種類型的來源系統提供預先建置好的擷取 (extraction) 和轉換 (transformation) 功能.




即時數據連接

Celonis 提供可自定義的排程功能,能夠自動化排程數據提取和轉換。



  • 使用 Java DataBase Connectivity (JDBC) 資料來源系統的客戶,Celonis 使用連續數據集成 (continuous data integration).這種方法包括定期而無縫地從 JDBC 系統中提取數據以保持同步。通過連續數據集成,Celonis 確保訊息保持一致更新,為數據場景提供全面且實時的視圖.這種方法對於需要週期性更新數據的系統特別有益,為使用者提供最新的數據,以進行準確的分析和持續改進流程.

  • 對於使用 SAP 資料來源系統的客戶,Celonis採用實時連接 (real-time connection),最大程度地發揮即時數據交換的優勢。這表示 Celonis 能夠即時與 SAP 系統進行互動,確保用於分析和流程優化的數據始終是最新的.數據提取以小批量和高頻的方式進行,這減少了失敗風險,因為下一次提取可以“恢復”數據,由於提取時間更短且更有效,對 SAP 端的資源消耗較少.



足夠簡單的資料轉換 (Transformation)

Celonis 具備預先設計的、針對不同系統和流程的轉換「配方」,能夠直接套用模板有效地處理複雜的數據轉換工作。轉換「配方」以外的工作,可以使用拖放式的方式構建資料模型 ,無需進行自定義的腳本編寫,提高了使用的便利性和靈活性。如此能夠更快速、更有效地將原始的、混亂的數據轉換為具有結構且易於理解的流程模型,為分析和優化提供有力支持。




任務挖掘 (Task Mining) 管理

可以輕鬆管理和更新在員工桌面上執行的所有任務挖掘代理 (agent),無需手動配置或與操作各個代理.




擷取生成器 (Extractor Builder)

Celonis 以 REST API 允許使用者輕鬆創建可重複使用的數據擷取器.低代碼擷取生成器支持所有主要的身份驗證和授權方法,包括 OAuth2 身份驗證流程,並自動標記和賦予連接系統中提取的相關數據上下文。




資料安全


Celonis 以雲端作為數據處理的基礎架構,處理敏感資料的方式必須審慎且週到.從使用的雲端主機提供商角度切入,對於每個特定的地理區域,Celonis 的主機中心都被設置在該區域 (regions) 內,而不是遠距離的其他地方。遵循當地的數據保護法律並簽署了數據處理協議,成功通過了最高水平的安全認證:SOC II Type 1、ISO 27001、TISAX.完整資訊請參見 Celonis Trust Center



Celonis 在整個數據生命周期中應用全面的數據保護方法包含數據假名化、僅在雲端存儲非敏感數據、提供相關的權限控制以限制用戶群組訪問對應數據:


  • 進階訪問控制: 訪問控制確保安全的用戶管理和系統安全.透過SAML、OpenID、LDAP 和 Active Directory 的單一登錄進一步增強身份驗證機制。

  • 登錄安全: 通過 IP 限制和雙因素身份驗證等措施,消除未經授權訪問的風險。

  • 監控和審計: 通過防篡改的審計日誌和登錄歷史紀錄 (可選),實現主動監控和審計,提供對系統活動的可視性。

  • 第三方審計和滲透測試: 定期進行第三方審計和滲透測試,提供額外的數據安全層,確保持續評估和改進。

  • 靜態和傳輸中的數據加密: 所有客戶數據始終在靜態狀態下(使用 AES-256 加密)和傳輸中(透過 HTTPS )進行加密,確保數據的完整性和機密性。


備註:Celonis 是處理大數據的解決方案。西門子成功從超過70個ERP系統中提取數據,而ABB 在不對其源系統產生任何影響的情況下分析了55 TB的數據。與大多數大數據軟體的導入不同,Celonis 的實施過程簡單迅速,僅需要基本的 IT 人力。對於一個標準流程,通常只需要約 30 個人天的時間,這不僅包括技術實施,還包括首次價值實現研討會和用戶能力的培訓。



 


如果你想進一步瞭解 Celonis 如何運用在你的企業,歡迎填寫表單聯絡我們.





Comments


bottom of page