封面故事
多雲治理奏功 成本再優化
敏捷數位化優勢兼顧節費永續 多雲管理平台落實維運一致性
文◎余采霏
為了應對數位轉型與綠色永續兩大壓力,雲端技術已成為企業兼顧雙軸轉型的重要策略之一。根據Flexera公布的2022年雲狀態(Flexera 2022 State of the Cloud Report)調查,高達89%的受訪者已擁有多雲策略,而最常見的組合是各種公有雲與私有雲的混合雲。此外,在雲端環境中運行超過25%工作負載的重度使用企業已高達63%,另外輕度使用的企業也從19%降到14%,顯然地,企業正在積極邁向雲端旅程。
促使企業擁抱雲端的因素,除了數位化趨勢以及COVID-19疫情推動之外,近期討論熱烈的ESG(環境、社會、治理)議題也讓雲端服務獲得更大的採用動機,以協助企業進一步減少資料中心成本與能耗。此外,對「敏捷」的需求也是企業走向雲端的驅動力之一。
然而,企業在享受多雲架構好處的同時,日益複雜的IT架構也成了一道難解的課題,面對多技術堆疊的架構挑戰,企業的雲治理能力最終也將成為未來勝出的關鍵。不過在此之前,隨著全球經濟競爭愈來愈激烈,雲端成本掌控問題將首先浮上檯面,本期我們邀請業界專家暢談多雲管理下的治理挑戰,以及如何運用策略與工具,落實成本優化。
專題報導
打造資安韌性 工業物聯網起飛
IIoT匯集IT/OT領域技術 零信任原則管控製造現場風險
文◎洪羿漣
隨著邊緣運算、雲端運算、人工智慧等IT領域技術發展日漸成熟,藉助數位化的力量來推動企業轉型,已是各產業共通的課題。台灣製造業面對全球市場需求快速轉變與競爭壓力,數位化與商業模式轉型儼然成為維持競爭優勢的必要發展方向。如今藉由工業物聯網(Industrial IoT,IIoT),企業正在積極透過場域中的設備資源彼此串連,讓資料得以統一蒐集到邊緣或雲端部署的人工智慧(AI)平台,輔助IT/OT協同工作,提高生產品質及實現預測性維護。然而網路安全風險也隨之升高,加密勒索攻擊手法多變、軟硬體漏洞頻傳,一旦營運場域特定機台設備或嵌入式系統遭突破感染,恐導致業務停擺,損失難以估計。為了邁向數位
化、智慧化策略目標,勢必得有效管控資安風險,以免讓攻擊得逞。
近年來國際工業自動化和控制系統(IACS)安全標準ISA/IEC 62443逐漸成為現場操作者、系統整合商、製造商遵循的準則,台灣首個半導體晶圓設備資安標準SEMI E187今年(2022)也已正式上路,企業正可遵循產業標準建構資安治理框架,部署工具協助實作控管以及持續監控,彌平資安專業技能落差,達到降低營運風險的目標。
產業趨勢
資料治理目標不在於合規 實現資料智慧更有價值
平衡隱私保護與開放共享 信任技術造就進步社會福祉
文◎勵秀玲(資策會MIC產業顧問)
物聯網、巨量資料分析和人工智慧等數位科技的採用,以及各行各業的數位轉型,加速資料的產生、收集和使用,同時企業也面臨有效管理龐大資料量的考驗。良好的資料治理可以幫助企業使用資料來解決問題,發掘潛在的商業機會,有效應對瞬息萬變環境,並且透過有效治理來降低使用資料相關風險,確保企業和客戶免受管理安全漏洞的潛在成本。
資料正成為企業的核心資產,許多企業開始意識到可以從建立的各資料集中萃取價值。英國劍橋分析(Cambridge Analytica)濫用臉書5,000萬用戶資料的事件,引發資料安全大風暴。企業面臨新的資料合規要求,如歐盟一般資料保護規範(GDPR)和加州消費者隱私法(CCPA),以及消費者對其個人資料使用的複雜期望。資料治理與資料隱私、資料安全緊密連結在一起。
深度觀點
藉Codex開發惡意程式 了解駭客思維做出反制
做好資安防護須換位思考 從駭客視角看攻防矛盾之爭
文◎Trend Micro Research 趨勢科技威脅研究中心
本系列文章從多個面向探討Codex的功能在資安上可能影響一般開發人員和駭客的特點。Codex的訴求主要還是用於「輔 助」程式設計:一個讓程式設計師 在處理一些重複性工作、學習新的 技能以及解決重複的已知問題時可 節省時間和力氣的工具。
這類功能不僅對經驗豐富的程式設計師有所幫助,能讓他們縮短花費在標準化程式碼上的時間,對於程式設計的新手、業餘程式設計師以及學生來說,這類輔助功能可提供他們一些聰明的建議,而這些建議都是來自Codex訓練資料的各種程式碼所集體累積的經驗。
所以,像Codex這樣的程式設計輔助工具,對於駭客在訓練或學習如何開發惡意程式技巧時可能會有哪些用處?要回答這問題,首先要設身處地想像一下自己是一名菜鳥駭客,然後試著看看Codex如何幫助提升和學習新的技巧。
技術論壇
Monitorix監控系統資源 實戰掌握Apache主機運行
輕量級網管軟體功能不馬虎 開源易安裝圖形化介面
文◎吳惠麟
一般而言,如果講到監控主機系統資源的軟體,相信很多人首先想到的應該會是MRTG(Multi Router Traffic Grapher),這是一套開源碼社群中頗富盛名的資源監控軟體,可即時擷取系統相關資源(如網路流量,記憶體使用率)的運作情形並以圖形的方式來呈現,以便管理者可更加方便地取得系統上資源使用的情況。但是,此類軟體安裝上較為複雜且不易安裝。
因此,本文將介紹另外一套類似但安裝較為簡易的開源碼軟體Monitorix(官方網址是https://www.monitorix.org/),在此將以CentOS 8為例,說明如何利用Monitorix來監控系統資源及網站伺服器(Apache)的運作情形。
技術論壇
實作Hyper-V 2019 善用WAC遠端管理
搞懂微軟虛擬化平台差異 安裝最後免費版本實際演練
文◎王偉任
隨著新版Windows Server 2022雲端作業系統的發佈,依照過往版本釋放的步調來看,應該過一陣子後便會發佈伺服器虛擬化平台版本且可免費使用的Hyper-V Server 2022。然而,在微軟官方網站上似乎找不到任何有關Hyper-V Server 2022的相關資訊。
事實上,過去Hyper-V Server的主要用途為企業和組織地端資料中心的伺服器虛擬化平台,然而在整個虛擬化平台的規劃設計上,並沒有考慮到現代化應用和混合雲的需求,這也正是為何微軟推出Azure Stack HCI版本,以便符合企業打造伺服器虛擬化、容器、超融合、混合雲等等需求。
因此,微軟已經說明傳統用於地端資料中心單純提供伺服器虛擬化的Hyper-V Server產品,最後一代的版本便是Hyper-V Server 2019,其主要支援日期至2024年1月,而延伸支援則至2029年1月,目的就是讓原本使用Hyper-V Server的企業能有更多時間過渡到Azure Stack HCI平台。