內容簡介
《網管人雜誌11月號第190期》
.刊別:月刊
.出刊日:每月1日
.ISSN:1990-6498
@欄目:封面故事
@副標
穿透炒作深入看NFT崛起商機 基礎建設完善便能支援創新應用
@大標
企業區塊鏈 串起數位信任
文◎余采霏
過去一年,比特幣價格創下新高,非同質代幣(NFT)、去中心化金融(DeFi)也成為人們眼中的焦點,然而區塊鏈(Blockchain)的產業應用並不只是在熱門的虛擬貨幣上,例如Walmart沃爾瑪超市已率先應用區塊鏈為食品安全把關,另外,美國麻省理工學院、新加坡以及台中市政府教育局也紛紛運用區塊鏈推展數位文憑。其他還包含了金融服務、醫療、零售、保險,甚至是在藝術、能源,甚至是房屋買賣的簽約場景,也都有區塊鏈技術的身影。
根據調研機構IDC在近期發布的區塊鏈支出報告,預估2021年支出將達到66億美元,比去年增長50%。儘管國際調研機構對於區塊鏈應用市場非常樂觀,也有許多企業開始在新業務中運用區塊鏈來數位創新,然而,台灣企業區塊鏈應用卻依然有不小的挑戰亟需克服,在本期的專題報導中,除了探討區塊鏈市場發展現況外,也將深入產業應用挑戰,從案例中看區塊鏈如何賦能企業,建立數位信任。
@欄目:專題報導
@副標:
數位轉型驅動應用上雲需求 安全控管把關機敏資料防暴露
@大標:
擊退雲端風險 雲原生資安發威
文◎洪羿漣
隨著COVID-19疫情催化企業轉型腳步加快,雲端應用模式的接受度與採用數量明顯增長,相關的安全議題亦成為關注焦點。針對雲端資產、工作負載,非法駭客會利用應用程式漏洞、已遭竊取的憑證等手法,滲透執行勒索軟體、盜取機敏資料,抑或是發動DDoS攻擊破壞服務正常運行,嚴重影響企業維持關鍵業務的可用性、機敏資料保護與合規性。
對此,市場上可輔助建立保護措施的方案也日漸多元,例如近年來興起的雲端工作負載防護平台(Cloud Workload Protection Platform,CWPP)、雲端安全狀態管理(Cloud Security Posture Management、CSPM)、網頁應用程式及API保護(Web App and API Protection,WAAP),以及最新的雲端基礎架構權限管理(Cloud Infrastructure Entitlement Management,CIEM)等。正在轉型路上的企業該如何評估風險,選用合適的保護措施?本專題走訪業界專家,從雲端安全的定義,剖析風險控管的準則,以及務實的作法。
@欄目:產業趨勢
@副標:ASRC第三季電郵安全觀察報告 揭露多樣化攻擊手法
@大標:造假公務聯繫信件更逼真 新式惡意附檔防不勝防
文◎高銘鍾
本季垃圾郵件總體數量並無明顯波動,但攻擊郵件仍然沒有平息。利用 CVE-2018-0802方程式漏洞偽裝成訂單郵件的攻擊,數量上相較上季略有趨緩,但仍需要特別留意;冒充企業的偽造郵件攻擊,較上季成長約1.5倍,而針對個人詐騙郵件的數量較上季成長了1.2倍,個人與企業均須提防上當。
在第三季,我們發現特別的釣魚郵件樣本,這個樣本在 Apple Mac 的預設郵件軟體開啟時,會直接顯示出可點擊的連結;但若在其他的微軟視窗系統常見的收信軟體,則不會顯示出可點擊的連結。
查看原始碼,發現這封釣魚郵件使用了 的HTML標籤。這個標籤主要是用於設定整個頁面中,所有連結類型屬性的預設根網址。不過這個標籤並非所有的收信軟體都支援,因此可藉由使用這個標籤來篩選攻擊標的。
@欄目:深度觀點
@副標
駭客攻擊IoT連網裝置 工控資安威脅加劇
@大標
物聯網加大企業受攻擊面 做好防護免於雙重勒索
文◎趨勢科技全球技術支援及研發中心
勒索病毒(Ransomware)攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入物聯網元素,可藉由骨牌效應來放大攻擊效果,尤其是對關鍵基礎架構的衝擊。不僅如此,物聯網裝置更擴大了企業的受攻擊面,讓勒索病毒有更多入侵機會,這些都會讓營運中斷的問題加劇。
像DarkSide這樣的勒索病毒集團,專門瞄準一些關鍵基礎建設或是知名的機構。這些機構通常仰賴營運技術(OT)與工業控制系統(ICS)來運作,使得勒索病毒攻擊的問題變得更緊急、也更嚴重。由於勒索病毒攻擊已成為OT資產設備的一項嚴重威脅,美國網路資安與基礎架構安全局(Cybersecurity and Infrastructure Security Agency,CISA)為此特別發布了一份《Rising Ransomware Threat to Operational Technology Assets》公告來提醒企業關注。
@欄目:技術論壇
@副標:
評估支援雲原生基礎架構 正確選用平台部署應用系統
@大標:
何種應用適合PaaS平台 容器/微服務架構釋疑
◎鄭淳尹
近年因容器和無伺服器運算出現,讓應用系統能夠迅速部署到公有雲,進而發展出雲原生技術,而企業所建置的私有雲該如何使用,系統架構如何設計才符合雲原生定義,無須改寫程式就在雲端運行,這些問題在個人服務過的國泰金和目前的北富銀,不斷有同事提出類似的問題和疑惑,故本文將協助IT人員判斷負責之應用系統如何決定運行平台,為應用系統提供最適當且節省資源的基礎架構。
容器化技術與虛擬化技術主要差異是,新的容器化技術使用更高層次的作業系統層虛擬化,採用比虛擬機更精細的顆粒度來配置資源,同時支撐使用量不確定或變化大的營運模式,如線上購物雙十一促銷或線上購票活動,這類做法比虛擬機VM更符合雲原生架構的實踐原則。
@欄目:技術論壇
@副標:
整合超融合及傳統vSphere叢集 高效分配運算儲存資源
@大標:
實戰部署HCI Mesh架構 最大化vSAN資源使用
文◎王偉任
從VMware vSphere 7版本開始,VMware官方便公佈後續版本的發佈週期為「6個月」。最新的vSAN 7 Update 2版本已經在2021年3月正式發佈,與vSphere 7 Update 2相同的是,雖然看似為小版本更新,但是實際上在整個vSAN超融合叢集運作架構中,除了原本特色功能的提升外,更新增許多亮眼特色新功能,幫助企業和組織打造更穩定和強大的vSAN超融合叢集基礎架構。
舉例來說,過去版本的vSAN超融合叢集環境,無法在小型規模的2-Nodes vSAN叢集以及中大型規模的「延伸叢集」(Stretched Cluster)中,整合新增的vSAN File Services特色功能。現在,最新版本的vSAN 7 Update 2無論是2-Nodes vSAN叢集或延伸叢集,都已經完全整合並支援vSAN File Services特色功能。
注意事項
- 若有任何購書問題,請參考 FAQ