【电子杂志】網管人 04月號/2023 第207期


	封面故事雲地用戶安全　SSE包辦雲原生匯集資安邊緣服務　完整存取防護實踐零信任控管封面故事雲地用戶安全　SSE包辦雲原生匯集資安邊緣服務　完整存取防護實踐零信任控管文◎洪羿漣企業在疫情大流行期間用以緊急應變的混合工作模式，已徹底改變辦公樣態，讓員工不只可透過VPN連線回到公司內網存取資源，同時利用SaaS服務協同工作，提高生產力。為了確保員工在任何地點、任何裝置執行工作任務，皆可遵循相同管理政策，並配置安全措施以降低資安風險，國際市場上自2021年開始出現基於雲端平台提供的安全服務邊緣（Security Service Edge，SSE）解決方案。SSE解決方案不僅可取代VPN連線，避免攻擊者滲透到內網，更受關注的是能藉此實作零信任網路存取（ZTNA）、雲端存取安全代理（CASB）、防火牆即服務（FWaaS）、網站安全閘道（SWG）、資料外洩防護（DLP）、遠端瀏覽器隔離（RBI），無須複雜的部署程序，即可輔助IT或資安管理者得以掌握弱點，避免爆發資安事故。專題報導新型態IT即服務　訂閱穩步升溫統包軟硬體與服務維運　克服傳統採購流程窠臼文◎余采霏受到新冠疫情、全球供應鏈危機以及能源短缺與ESG永續課題影響，近幾年，一切即服務（Everything as a service，XaaS）趨勢快速崛起，而這股浪潮也開始延伸到企業內部部署，在IT基礎架構供應商大力推動之下，即服務（as a Service）消費模式也漸受企業青睞，根據IDC調查，超過60%的企業有興趣將至少部分本地／代管的基礎架構支出轉移到即服務消費模式中。 IDC認為，日益複雜的混合基礎架構是推動企業改變購買和管理方法的因素之一，由消費驅動的Pay As You Go採購模式能夠讓企業更聚焦在業務成效，並且轉移大部分日常技術更新，以及對供應商或雲端服務供應商在系統層的支援責任。顯然，IT採購走向訂閱制已成一大趨勢，不管是運算、儲存或是網路領域，多數的供應商或多或少都已具備這類新型態的類雲採購方案，比較積極的業者在近幾年更不斷推出新選項來因應企業環境需求，甚至將ESG相關的能源使用效率放在SLA中，成為即服務消費模式的另一大特色。本期專題，將分別就運算、儲存與網路等面向，邀請業界專家探討即服務消費模式的發展動向、運用效益以及案例分享。產業趨勢機房現代化永續挑戰　DCTS服務助全方位達標節能減碳資料中心責無旁貸　液冷優化空調亦須留意風險文◎余采霏氣候變遷加劇促使全球積極推動減碳，淨零碳排受到空前關注，在各國法規的ESG（環境、社會、治理）要求下，已成企業能否永續營運的重要關鍵，低碳轉型勢在必行。在眾多減碳策略中，資料中心無可避免也得肩負起減碳責任，根據Grand View Research調查，2022年全球資料中心電力市場規模為81.7億美元，預估2023年至2030年的年複合成長率（CAGR）將上看8.0%，換言之，未來幾年，資料中心的用電量將有增無減，如何優化資料中心運行效率將是企業在綠色永續課題中亟需克服的挑戰。深度觀點勒索病毒再演進更難防　了解四類資安風險趨吉避凶 2023也是充滿挑戰的一年　犯罪集團蠢蠢欲動網路更加危險文◎Trend Micro Research 趨勢科技威脅研究中心數十年來，資安領導人和資安長（CISO）一直在保護自己的企業免於勒索病毒襲擊，並因應技術的變遷來防範資料竊盜及關鍵系統停機的昂貴風險，但歹徒總是能想出更多新的招數。如今，全世界的勒索病毒集團似乎正掀起一場革命，好讓他們績效變得更好、演變更多有別以往的招數，讓網路世界更加危險。其實，勒索病毒的感染過程只要稍加調整就能輕易地轉成其他類型的犯罪活動，例如網路勒索、變臉詐騙（BEC）、竊取虛擬加密貨幣以及操弄股市等等，更有證據顯示這樣的轉變已經發生。為了隨時保護企業免於新一代的資安風險，資安領導人應認真思索以下四個勒索病毒可能演變的方向。如欲了解有關勒索病毒商業模式未來可能的七大演變，可進一步閱讀「勒索病毒商業模式的短期與長期未來」（The Near and Far Future of Ransomware Business Models）一文。技術論壇還在主機USB埠貼封條？　USBGuard可彈性管控自訂規則限定存取權限　如常使用兼顧資安防護文◎吳惠麟隨著資安意識的抬頭，越來越多人開始注意到電腦上的USB（Universal Serial Bus，通用序列匯流排）裝置的安全性。因其普遍便利的特性，往往讓人很難控管相關的裝置，也因此衍生出許多資安問題，例如利用USB隨身碟來竊取機敏資料。為了預防此類的危害，最簡單的方式是透過管理手段來禁用主機系統上的USB插槽，例如貼上封條，但此類管理方式並無彈性，也無法有效地預防USB濫用問題。因此，本文將介紹一套開源碼社群用來控管主機上USB裝置的解決方案「USBGuard」，其官方網址為「https://usbguard.github.io/」。使用者可利用USBGuard來管控主機上的USB裝置使用，例如禁止某些USB裝置的使用或僅允許某些USB裝置的使用，本文將採用CentOS 8作業系統進行操作說明。技術論壇整合Hyper-V虛擬化　系統呼叫相容性及檔案系統效能大增文◎王偉任過去在Windows主機上要能夠運作Linux作業系統時，可以透過Dualboot機制在同一台硬體主機中將Linux作業系統安裝在另一個開機磁碟區中，達到使用同一台硬體但運作Linux作業系統的目的，或者在Windows主機上啟用Hyper-V虛擬化技術建立VM虛擬主機，然後安裝Linux作業系統，又或者先在Windows主機上安裝VMware Player或VirtualBox等客戶端虛擬化軟體，再建立VM虛擬主機並安裝Linux作業系統。很顯然地，這幾種方式對於不熟悉系統運作架構的管理人員來說並不方便，並且會花費一定程度的手動管理時間。因此，微軟著手打造並推出「Windows子系統Linux」（Windows Subsystem for Linucx，WSL）。簡單來說，在Windows系統中將無須進行複雜的修改和組態設定，直接透過底層的Windows核心提供資源和主要設定，並且在Microsoft Build 2019大會上展示，這就是第一代的WSL 1。目錄列表: 網管人 04月號/2023 第207期封面目錄 IT的變與不變混合辦公下的資安風險元宇宙往哪裡走？多雲網格延伸安全管控管好SBOM　漏洞修復更快速雲地用戶安全　SSE包辦扛起SASE框架防禦面　SSE集資安技術大成分散式邊緣就近部署應用　守護隨處辦公安全存取落實以資料保護為優先　雲端平台簡化配置與維運 SSE整合多元資安技術　為混合辦公搭建防護架構可信任的雲端安全平台　強化隨處工作安全防護力新型態IT即服務　訂閱穩步升溫訂閱組合再添新服務　類雲模式資源部署更直覺助力企業實踐ESG永續　即服務加入能源效率SLA 全包方案結合分期支付　網路即服務讓採購更靈活機房現代化永續挑戰　DCTS服務助全方位達標能源減碳監管法令趨嚴　資料中心選址費思量締造永續金融影響力　服務上雲成差異化關鍵勒索病毒再演進更難防　因應四大動向趨吉避凶 AI著作權取決人為介入度　訓練資料亦有侵權可能公私協力類型包羅萬象　資料應用仍須以安全為重活用第三方管理工具　進階監管調校vSphere 第2版視窗子系統Linux　二刀流無縫順暢運行還在主機USB埠貼封條？　USBGuard可彈性管控涵蓋設定配置管控安全　NSX支援IPv6全攻略（二）暗網金融參雜勒索詐騙　濫用加密貨幣犯罪可追查上手vSphere從頭學起　兩大基礎元件部署入門（上）



	購買電子書注意事項： 1. 此電子書閱讀服務配套由台灣「Readmoo讀墨電子書」提供。 2. 電子書為虛擬商品，無實體物品，格式為流動版面EPUB，適合用 mooInk電子閱讀器、手機、平板及電腦閱讀。 3. 訂單確認交易成功後，將以電子郵件寄送「電子書兌換碼」，您亦可於城邦閱讀花園網路書店「會員專區」查詢。 4. 憑電子書兌換碼可於「Readmoo讀墨電子書」兌換該本電子書。請前往「Readmoo讀墨電子書」專屬頁面，註冊成為會員并依循頁面顯示的流程進行兌換。兌換網址：https://readmoo.com/redeem 5. 電子書兌換碼不限本人使用，惟僅限使用一次，並僅適用於「Readmoo讀墨電子書」。 6. 購買后不得辦理退貨，也無法退費。 7. 更多電子書相關資訊及常見問題請參考客服中心。

【电子杂志】網管人 04月號/2023 第207期

目錄列表: