《網管人雜誌11月號第190期》 ．刊別：月刊 ．出刊日：每月1日 ．ISSN：1990-6498 @欄目：封面故事 @副標 穿透炒作深入看NFT崛起商機　基礎建設完善便能支援創新應用 ＠大標 企業區塊鏈　串起數位信任 文◎余采霏 過去一年，比特幣價格創下新高，非同質代幣（NFT）、去中心化金融（DeFi）也成為人們眼中的焦點，然而區塊鏈（Blockchain）的產業應用並不只是在熱門的虛擬貨幣上，例如Walmart沃爾瑪超市已率先應用區塊鏈為食品安全把關，另外，美國麻省理工學院、新加坡以及台中市政府教育局也紛紛運用區塊鏈推展數位文憑。其他還包含了金融服務、醫療、零售、保險，甚至是在藝術、能源，甚至是房屋買賣的簽約場景，也都有區塊鏈技術的身影。 根據調研機構IDC在近期發布的區塊鏈支出報告，預估2021年支出將達到66億美元，比去年增長50%。儘管國際調研機構對於區塊鏈應用市場非常樂觀，也有許多企業開始在新業務中運用區塊鏈來數位創新，然而，台灣企業區塊鏈應用卻依然有不小的挑戰亟需克服，在本期的專題報導中，除了探討區塊鏈市場發展現況外，也將深入產業應用挑戰，從案例中看區塊鏈如何賦能企業，建立數位信任。 @欄目：專題報導 @副標： 數位轉型驅動應用上雲需求　安全控管把關機敏資料防暴露 @大標： 擊退雲端風險　雲原生資安發威 文◎洪羿漣 隨著COVID-19疫情催化企業轉型腳步加快，雲端應用模式的接受度與採用數量明顯增長，相關的安全議題亦成為關注焦點。針對雲端資產、工作負載，非法駭客會利用應用程式漏洞、已遭竊取的憑證等手法，滲透執行勒索軟體、盜取機敏資料，抑或是發動DDoS攻擊破壞服務正常運行，嚴重影響企業維持關鍵業務的可用性、機敏資料保護與合規性。 對此，市場上可輔助建立保護措施的方案也日漸多元，例如近年來興起的雲端工作負載防護平台（Cloud Workload Protection Platform，CWPP）、雲端安全狀態管理（Cloud Security Posture Management、CSPM）、網頁應用程式及API保護（Web App and API Protection，WAAP），以及最新的雲端基礎架構權限管理（Cloud Infrastructure Entitlement Management，CIEM）等。正在轉型路上的企業該如何評估風險，選用合適的保護措施？本專題走訪業界專家，從雲端安全的定義，剖析風險控管的準則，以及務實的作法。 @欄目：產業趨勢 ＠副標：ASRC第三季電郵安全觀察報告　揭露多樣化攻擊手法 ＠大標：造假公務聯繫信件更逼真　新式惡意附檔防不勝防 文◎高銘鍾 本季垃圾郵件總體數量並無明顯波動，但攻擊郵件仍然沒有平息。利用 CVE-2018-0802方程式漏洞偽裝成訂單郵件的攻擊，數量上相較上季略有趨緩，但仍需要特別留意；冒充企業的偽造郵件攻擊，較上季成長約1.5倍，而針對個人詐騙郵件的數量較上季成長了1.2倍，個人與企業均須提防上當。 在第三季，我們發現特別的釣魚郵件樣本，這個樣本在 Apple Mac 的預設郵件軟體開啟時，會直接顯示出可點擊的連結；但若在其他的微軟視窗系統常見的收信軟體，則不會顯示出可點擊的連結。 查看原始碼，發現這封釣魚郵件使用了 的HTML標籤。這個標籤主要是用於設定整個頁面中，所有連結類型屬性的預設根網址。不過這個標籤並非所有的收信軟體都支援，因此可藉由使用這個標籤來篩選攻擊標的。 @欄目：深度觀點 ＠副標 駭客攻擊IoT連網裝置　工控資安威脅加劇 ＠大標 物聯網加大企業受攻擊面　做好防護免於雙重勒索 文◎趨勢科技全球技術支援及研發中心 勒索病毒（Ransomware）攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入物聯網元素，可藉由骨牌效應來放大攻擊效果，尤其是對關鍵基礎架構的衝擊。不僅如此，物聯網裝置更擴大了企業的受攻擊面，讓勒索病毒有更多入侵機會，這些都會讓營運中斷的問題加劇。 像DarkSide這樣的勒索病毒集團，專門瞄準一些關鍵基礎建設或是知名的機構。這些機構通常仰賴營運技術（OT）與工業控制系統（ICS）來運作，使得勒索病毒攻擊的問題變得更緊急、也更嚴重。由於勒索病毒攻擊已成為OT資產設備的一項嚴重威脅，美國網路資安與基礎架構安全局（Cybersecurity and Infrastructure Security Agency，CISA）為此特別發布了一份《Rising Ransomware Threat to Operational Technology Assets》公告來提醒企業關注。 @欄目：技術論壇 @副標： 評估支援雲原生基礎架構　正確選用平台部署應用系統 @大標： 何種應用適合PaaS平台　容器/微服務架構釋疑 ◎鄭淳尹 近年因容器和無伺服器運算出現，讓應用系統能夠迅速部署到公有雲，進而發展出雲原生技術，而企業所建置的私有雲該如何使用，系統架構如何設計才符合雲原生定義，無須改寫程式就在雲端運行，這些問題在個人服務過的國泰金和目前的北富銀，不斷有同事提出類似的問題和疑惑，故本文將協助IT人員判斷負責之應用系統如何決定運行平台，為應用系統提供最適當且節省資源的基礎架構。 容器化技術與虛擬化技術主要差異是，新的容器化技術使用更高層次的作業系統層虛擬化，採用比虛擬機更精細的顆粒度來配置資源，同時支撐使用量不確定或變化大的營運模式，如線上購物雙十一促銷或線上購票活動，這類做法比虛擬機VM更符合雲原生架構的實踐原則。 @欄目：技術論壇 @副標： 整合超融合及傳統vSphere叢集　高效分配運算儲存資源 @大標： 實戰部署HCI Mesh架構　最大化vSAN資源使用 文◎王偉任 從VMware vSphere 7版本開始，VMware官方便公佈後續版本的發佈週期為「6個月」。最新的vSAN 7 Update 2版本已經在2021年3月正式發佈，與vSphere 7 Update 2相同的是，雖然看似為小版本更新，但是實際上在整個vSAN超融合叢集運作架構中，除了原本特色功能的提升外，更新增許多亮眼特色新功能，幫助企業和組織打造更穩定和強大的vSAN超融合叢集基礎架構。 舉例來說，過去版本的vSAN超融合叢集環境，無法在小型規模的2-Nodes vSAN叢集以及中大型規模的「延伸叢集」（Stretched Cluster）中，整合新增的vSAN File Services特色功能。現在，最新版本的vSAN 7 Update 2無論是2-Nodes vSAN叢集或延伸叢集，都已經完全整合並支援vSAN File Services特色功能。

出版社：網管人雜誌 出版日期：2021-11-01 城邦書號：AZZNA0190 規格：膠裝 / 部份彩色 / 128頁 / 21cm×28cm