【电子杂志】網管人 10月號/2022 第201期


	多雲治理奏功　成本再優化敏捷數位化優勢兼顧節費永續　多雲管理平台落實維運一致性封面故事多雲治理奏功　成本再優化敏捷數位化優勢兼顧節費永續　多雲管理平台落實維運一致性文◎余采霏為了應對數位轉型與綠色永續兩大壓力，雲端技術已成為企業兼顧雙軸轉型的重要策略之一。根據Flexera公布的2022年雲狀態（Flexera 2022 State of the Cloud Report）調查，高達89%的受訪者已擁有多雲策略，而最常見的組合是各種公有雲與私有雲的混合雲。此外，在雲端環境中運行超過25%工作負載的重度使用企業已高達63%，另外輕度使用的企業也從19%降到14%，顯然地，企業正在積極邁向雲端旅程。促使企業擁抱雲端的因素，除了數位化趨勢以及COVID-19疫情推動之外，近期討論熱烈的ESG（環境、社會、治理）議題也讓雲端服務獲得更大的採用動機，以協助企業進一步減少資料中心成本與能耗。此外，對「敏捷」的需求也是企業走向雲端的驅動力之一。然而，企業在享受多雲架構好處的同時，日益複雜的IT架構也成了一道難解的課題，面對多技術堆疊的架構挑戰，企業的雲治理能力最終也將成為未來勝出的關鍵。不過在此之前，隨著全球經濟競爭愈來愈激烈，雲端成本掌控問題將首先浮上檯面，本期我們邀請業界專家暢談多雲管理下的治理挑戰，以及如何運用策略與工具，落實成本優化。專題報導打造資安韌性　工業物聯網起飛 IIoT匯集IT/OT領域技術　零信任原則管控製造現場風險文◎洪羿漣隨著邊緣運算、雲端運算、人工智慧等IT領域技術發展日漸成熟，藉助數位化的力量來推動企業轉型，已是各產業共通的課題。台灣製造業面對全球市場需求快速轉變與競爭壓力，數位化與商業模式轉型儼然成為維持競爭優勢的必要發展方向。如今藉由工業物聯網（Industrial IoT，IIoT），企業正在積極透過場域中的設備資源彼此串連，讓資料得以統一蒐集到邊緣或雲端部署的人工智慧（AI）平台，輔助IT/OT協同工作，提高生產品質及實現預測性維護。然而網路安全風險也隨之升高，加密勒索攻擊手法多變、軟硬體漏洞頻傳，一旦營運場域特定機台設備或嵌入式系統遭突破感染，恐導致業務停擺，損失難以估計。為了邁向數位化、智慧化策略目標，勢必得有效管控資安風險，以免讓攻擊得逞。近年來國際工業自動化和控制系統（IACS）安全標準ISA/IEC 62443逐漸成為現場操作者、系統整合商、製造商遵循的準則，台灣首個半導體晶圓設備資安標準SEMI E187今年（2022）也已正式上路，企業正可遵循產業標準建構資安治理框架，部署工具協助實作控管以及持續監控，彌平資安專業技能落差，達到降低營運風險的目標。產業趨勢資料治理目標不在於合規　實現資料智慧更有價值平衡隱私保護與開放共享　信任技術造就進步社會福祉文◎勵秀玲（資策會MIC產業顧問）物聯網、巨量資料分析和人工智慧等數位科技的採用，以及各行各業的數位轉型，加速資料的產生、收集和使用，同時企業也面臨有效管理龐大資料量的考驗。良好的資料治理可以幫助企業使用資料來解決問題，發掘潛在的商業機會，有效應對瞬息萬變環境，並且透過有效治理來降低使用資料相關風險，確保企業和客戶免受管理安全漏洞的潛在成本。資料正成為企業的核心資產，許多企業開始意識到可以從建立的各資料集中萃取價值。英國劍橋分析（Cambridge Analytica）濫用臉書5,000萬用戶資料的事件，引發資料安全大風暴。企業面臨新的資料合規要求，如歐盟一般資料保護規範（GDPR）和加州消費者隱私法（CCPA），以及消費者對其個人資料使用的複雜期望。資料治理與資料隱私、資料安全緊密連結在一起。深度觀點藉Codex開發惡意程式　了解駭客思維做出反制做好資安防護須換位思考　從駭客視角看攻防矛盾之爭文◎Trend Micro Research 趨勢科技威脅研究中心本系列文章從多個面向探討Codex的功能在資安上可能影響一般開發人員和駭客的特點。Codex的訴求主要還是用於「輔助」程式設計：一個讓程式設計師在處理一些重複性工作、學習新的技能以及解決重複的已知問題時可節省時間和力氣的工具。這類功能不僅對經驗豐富的程式設計師有所幫助，能讓他們縮短花費在標準化程式碼上的時間，對於程式設計的新手、業餘程式設計師以及學生來說，這類輔助功能可提供他們一些聰明的建議，而這些建議都是來自Codex訓練資料的各種程式碼所集體累積的經驗。所以，像Codex這樣的程式設計輔助工具，對於駭客在訓練或學習如何開發惡意程式技巧時可能會有哪些用處？要回答這問題，首先要設身處地想像一下自己是一名菜鳥駭客，然後試著看看Codex如何幫助提升和學習新的技巧。技術論壇 Monitorix監控系統資源　實戰掌握Apache主機運行輕量級網管軟體功能不馬虎　開源易安裝圖形化介面文◎吳惠麟一般而言，如果講到監控主機系統資源的軟體，相信很多人首先想到的應該會是MRTG（Multi Router Traffic Grapher），這是一套開源碼社群中頗富盛名的資源監控軟體，可即時擷取系統相關資源（如網路流量，記憶體使用率）的運作情形並以圖形的方式來呈現，以便管理者可更加方便地取得系統上資源使用的情況。但是，此類軟體安裝上較為複雜且不易安裝。因此，本文將介紹另外一套類似但安裝較為簡易的開源碼軟體Monitorix（官方網址是https://www.monitorix.org/），在此將以CentOS 8為例，說明如何利用Monitorix來監控系統資源及網站伺服器（Apache）的運作情形。技術論壇實作Hyper-V 2019　善用WAC遠端管理搞懂微軟虛擬化平台差異　安裝最後免費版本實際演練文◎王偉任隨著新版Windows Server 2022雲端作業系統的發佈，依照過往版本釋放的步調來看，應該過一陣子後便會發佈伺服器虛擬化平台版本且可免費使用的Hyper-V Server 2022。然而，在微軟官方網站上似乎找不到任何有關Hyper-V Server 2022的相關資訊。事實上，過去Hyper-V Server的主要用途為企業和組織地端資料中心的伺服器虛擬化平台，然而在整個虛擬化平台的規劃設計上，並沒有考慮到現代化應用和混合雲的需求，這也正是為何微軟推出Azure Stack HCI版本，以便符合企業打造伺服器虛擬化、容器、超融合、混合雲等等需求。因此，微軟已經說明傳統用於地端資料中心單純提供伺服器虛擬化的Hyper-V Server產品，最後一代的版本便是Hyper-V Server 2019，其主要支援日期至2024年1月，而延伸支援則至2029年1月，目的就是讓原本使用Hyper-V Server的企業能有更多時間過渡到Azure Stack HCI平台。目錄列表: 網管人 10月號/2022 第201期封面目錄超自動化邁向智慧的多雲之旅別讓資料供應鏈遭遇斷鏈破解勒索攻擊　儲存體自抗刪改多雲治理奏功　成本再優化打造資安韌性　工業物聯網起飛資料治理目標不在於合規　實現資料智慧更有價值企業AI採用度攀上轉折點　效益可期但仍有挑戰（下） TAP分流可視化偵測威脅　確保關鍵基礎設施安全藉Codex開發惡意程式　了解駭客思維做出反制歐盟規範資料治理範疇　資料信任服務發展不能等反映企業內控治理水準　資安事故應變揭露有原則文字介面ESXCLI命令工具　vSphere日常維運如虎添翼實作Hyper-V 2019　善用WAC遠端管理 Monitorix監控系統資源　實戰掌握Apache主機運行資安工具部署模式迥異　雲端地端正確選擇有訣竅兼顧負載平衡/業務機器　半自動擴充關鍵服務容量文件隱身嵌入尋常圖檔　資訊藏匿工具確保機密性



	購買電子書注意事項： 1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。 2. 電子書為虛擬商品，無實體物品，格式為流動版面EPUB，適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。 3. 訂單確認交易成功後，將以電子郵件寄送「電子書兌換碼」，您亦可於城邦閱讀花園網路書店「會員專區」查詢。 4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面，註冊成為會員并依循頁面顯示的流程進行兌換。兌換網址：https://readmoo.com/redeem 5. 電子書兌換碼不限本人使用，惟僅限使用一次，並僅適用於「Readmoo讀墨電子書」。 6. 購買后不得辦理退貨，也無法退費。 7. 更多電子書相關資訊及常見問題請參考客服中心。

【电子杂志】網管人 10月號/2022 第201期

目錄列表: