【电子杂志】網管人 07月號/2022 第198期


	淨零碳排轉型　IT擔綱重任 ESG永續課題牽動企業獲利存亡　資訊科技決勝數據盤查追蹤管理封面故事淨零碳排轉型　IT擔綱重任 ESG永續課題牽動企業獲利存亡　資訊科技決勝數據盤查追蹤管理文◎余采霏近年來，「淨零排放」、「ESG」、「永續發展」、「碳中和」已成為熱門關鍵字，而這股綠色革命也延燒到各個產業，更逐漸與營運的經濟命脈密切相關。不管是從法規、供應鏈或是永續發展來看，低碳轉型勢將成為企業必須面對的課題，而在此之前，碳盤查與碳揭露更是企業實現淨零排放的重要基礎。表面上看來，企業淨零行動看似與IT無關，但實則IT卻在其中扮演著重要角色，不光只是因為資料中心也須跟進節能減碳，更重要的是，在碳盤查與碳揭露的過程中，企業需要工具、解決方案甚或是平台來協助企業收集資料、管理、分析，甚至進一步與財務連結，或是進而推動營運創新，打造全新的商業模式。然而，根據波士頓顧問公司（BCG）的資料科學團隊公布最新調查指出，全球雖然有多達八成五的企業高度關切減排議題，但在過去五年中，卻只有一成左右（11%）的企業成功實現減碳的願景（設定並達成減碳目標的75%以上），由此也突顯出企業要將理念化為具體行動仍面臨不少困難。所幸，目前已有許多方案供應商或顧問公司能夠協助企業跨出第一步，不管是協助擬定策略或是引進工具，都能有效協助企業對內奠定方針並落實碳盤查與碳資源管理。專題報導數位化帳密暴增　IAM成標配混合雲應用架構登主流　身分識別與存取管理再進化文◎洪羿漣在追求現代化營運環境轉型以及疫情的加速驅動下，為降低混合／多雲應用風險，身分識別與存取管理（IAM）已成為企業必要的機制。過去辦公環境以Active Directory系統要求員工登入網域進行身分驗證與權限配置的控管模式，已無法完整滿足應用系統雲端化、混合辦公安全防護的需求，因此IAM解決方案隨之轉型，紛紛提出雲、地端整合的控管機制，以貼近現代化應用並輔助企業實踐零信任政策措施，更利用雲端平台建立機器學習模型，避免錯誤操作與權限配置不當造成資安破口，同時藉由演算分析及時發現異常行為，保障混合辦公與應用場景下的用戶帳密、工作負載、機敏資料安全性。產業趨勢兼顧產品安全才叫資安長　高階人才職涯攻頂有道上市櫃企業紛招聘專責高管　只憑傳統資安難創造差異價值文◎Kelvin Yen 近年來，資安人才在產業供需與政府政策推動之下，身價在市場上水漲船高，導致企業在資訊安全人力招募上遇到不小的困境。還好主管機關近年一方面加強教育訓練力道，試圖創造更多優質資安技術人力投入市場。另一方面，亦在2021年修法，明訂上市櫃公司於2022～2023年底前完成資安長與資安專責單位的設立，以強化資安在組織之位階，期待藉此吸引更多年輕新血投入。這樣的大刀闊斧，的確營造了資安人員的良好職涯機會，近期與許多業界新血、老鳥面談，大家不約而同以企業資安長為職涯目標，企業也藉此願景企圖吸引優秀人才加入。然而，資安長該負責那些任務？深度觀點人工智慧Codex幫寫程式程式員想用駭客也想用從資安專家眼睛看GitHub公測Copilot碼農神器核心文◎Trend Micro Research趨勢科技威脅研究中心前（2020）年6月，非營利人工智慧研究機構OpenAI推出第三版的Generative Pre-trained Transformer（GPT-3）（生成式預先訓練轉換器）自然語言轉換器，在科技界掀起了一番波瀾，因為它具備神奇的能力，可產生足以讓人誤認為是真人撰寫的文字內容。不過，GPT-3也曾針對電腦程式碼來做訓練，因此最近OpenAI釋出了一套專為協助程式設計師（或者可能取代程式設計師）的特殊引擎版本叫做「Codex」。身為一套生成式語言模型，這套新的系統可以透過輸入一句自然語言來表達你想要做的動作，然後系統就會使用選定的程式語言幫忙產生一段程式碼來執行你所想的動作。 @欄目：技術論壇跨vSphere傳輸少量虛機冷遷移/vMotion技巧初探 HCX批次搞定兩端轉換相容　安全快速取代手動匯出匯入文◎饒康立想用幾篇文章跟大家介紹一個其實已經發展好一陣子的方案「VMware HCX 」，HCX 的全名叫做「 Hybrid Connect」，是VMware原本開發用來作為用戶虛機在企業內部資料中心與VMware合作的公有雲方案（如VMC on AWS）之間進行批次大量虛機傳輸的技術，但這個技術也可以運用在企業的不同資料中心內，像是由舊版vSphere到新的SDDC資料中心、主中心與DR等等不同的情境。在一個公有雲情境中，用戶原有自建vSphere 5.5環境，然後在VMC on AWS上租用了新的VMware環境。數百個虛機，需要在短時間內轉移到公有雲環境內並且持續運作。同時，客戶另有DR Site，VMC內的業務機器也需要能複製過去進行需求的災備作業。技術論壇實戰TCE託管工作負載叢集整合MetalLB負載平衡機制營運環境存取應用服務容器之前　流量先經正確重新導向分配文◎王偉任在先前的技術專欄中，已經實作適用於研發和測試環境，建構基於Kubernetes叢集技術的VMware Tanzu容器平台。然而，在預設情況下，部署TCE託管叢集引導程序中，無論選擇採用預設的「Kube-vip」，或需要事先建置且購買軟體授權的「NSX Advanced Load Balancer」負載平衡機制，都僅適用於TCE管理叢集，而非實際運作容器的TCE工作負載叢集，這對於實際需要存取容器服務的使用者來說，無疑是一大困擾。因此，本文將透過說明和實戰演練，部署適用於營運環境的TCE託管叢集架構，並且整合CNCF（Cloud Native Computing Foundation）中，於Orchestration & Management類別之Service Proxy項目內，知名的MetalLB網路負載平衡機制，確保部署應用服務容器至TCE工作負載叢集時，能夠透過MetalLB負載平衡機制，在應用服務容器之前處理各式請求流量，如圖1所示，然後正確將請求流量重新導向至TCE工作負載叢集內運作的容器服務。目錄列表: 網管人 07月號/2022 第198期封面目錄肉搜型攻擊身分安全是零信任基礎能源轉型的挑戰與未來優化IT監控造就營運韌性數位化帳密暴增　IAM成標配淨零碳排轉型　IT擔綱重任兼顧產品安全才叫資安長　高階人才職涯攻頂有道人工智慧助力能源管理　借鏡三案例落實永續營運數位產業疫情紅利漸消退　影音串流巨頭轉型應變人工智慧Codex幫寫程式　程式員想用駭客也想用遠端辦公應對勒索威脅　駕馭資料安全成當務之急網路巨頭成數位世界隱憂　各國立法保障公平秩序網域名稱糾紛時有所聞　TWNIC公斷化解爭議 vSphere原生金鑰提供者　虛擬機器終極安全防護實戰TCE託管工作負載叢集　整合MetalLB負載平衡機制跨vSphere傳輸少量虛機　冷遷移/vMotion技巧初探無密碼身分登入　整合雙因素認證更牢靠



	購買電子書注意事項： 1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。 2. 電子書為虛擬商品，無實體物品，格式為流動版面EPUB，適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。 3. 訂單確認交易成功後，將以電子郵件寄送「電子書兌換碼」，您亦可於城邦閱讀花園網路書店「會員專區」查詢。 4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面，註冊成為會員并依循頁面顯示的流程進行兌換。兌換網址：https://readmoo.com/redeem 5. 電子書兌換碼不限本人使用，惟僅限使用一次，並僅適用於「Readmoo讀墨電子書」。 6. 購買后不得辦理退貨，也無法退費。 7. 更多電子書相關資訊及常見問題請參考客服中心。

【电子杂志】網管人 07月號/2022 第198期

目錄列表: