《網管人雜誌10月號第201期》 ．刊別：月刊 ．出刊日：每月1日 ．ISSN：1990-6498 @欄目：封面故事 @副標 敏捷數位化優勢兼顧節費永續　多雲管理平台落實維運一致性 @大標 多雲治理奏功　成本再優化 文◎余采霏 為了應對數位轉型與綠色永續兩大壓力，雲端技術已成為企業兼顧雙軸轉型的重要策略之一。根據Flexera公布的2022年雲狀態（Flexera 2022 State of the Cloud Report）調查，高達89%的受訪者已擁有多雲策略，而最常見的組合是各種公有雲與私有雲的混合雲。此外，在雲端環境中運行超過25%工作負載的重度使用企業已高達63%，另外輕度使用的企業也從19%降到14%，顯然地，企業正在積極邁向雲端旅程。 促使企業擁抱雲端的因素，除了數位化趨勢以及COVID-19疫情推動之外，近期討論熱烈的ESG（環境、社會、治理）議題也讓雲端服務獲得更大的採用動機，以協助企業進一步減少資料中心成本與能耗。此外，對「敏捷」的需求也是企業走向雲端的驅動力之一。 然而，企業在享受多雲架構好處的同時，日益複雜的IT架構也成了一道難解的課題，面對多技術堆疊的架構挑戰，企業的雲治理能力最終也將成為未來勝出的關鍵。不過在此之前，隨著全球經濟競爭愈來愈激烈，雲端成本掌控問題將首先浮上檯面，本期我們邀請業界專家暢談多雲管理下的治理挑戰，以及如何運用策略與工具，落實成本優化。 @欄目：專題報導 ＠副標 IIoT匯集IT/OT領域技術　零信任原則管控製造現場風險 ＠大標 打造資安韌性　工業物聯網起飛 文◎洪羿漣 隨著邊緣運算、雲端運算、人工智慧等IT領域技術發展日漸成熟，藉助數位化的力量來推動企業轉型，已是各產業共通的課題。台灣製造業面對全球市場需求快速轉變與競爭壓力，數位化與商業模式轉型儼然成為維持競爭優勢的必要發展方向。如今藉由工業物聯網（Industrial IoT，IIoT），企業正在積極透過場域中的設備資源彼此串連，讓資料得以統一蒐集到邊緣或雲端部署的人工智慧（AI）平台，輔助IT/OT協同工作，提高生產品質及實現預測性維護。然而網路安全風險也隨之升高，加密勒索攻擊手法多變、軟硬體漏洞頻傳，一旦營運場域特定機台設備或嵌入式系統遭突破感染，恐導致業務停擺，損失難以估計。為了邁向數位 化、智慧化策略目標，勢必得有效管控資安風險，以免讓攻擊得逞。 近年來國際工業自動化和控制系統（IACS）安全標準ISA/IEC 62443逐漸成為現場操作者、系統整合商、製造商遵循的準則，台灣首個半導體晶圓設備資安標準SEMI E187今年（2022）也已正式上路，企業正可遵循產業標準建構資安治理框架，部署工具協助實作控管以及持續監控，彌平資安專業技能落差，達到降低營運風險的目標。 @欄目：產業趨勢 @副標： 平衡隱私保護與開放共享　信任技術造就進步社會福祉 @大標： 資料治理目標不在於合規　實現資料智慧更有價值 文◎勵秀玲（資策會MIC產業顧問） 物聯網、巨量資料分析和人工智慧等數位科技的採用，以及各行各業的數位轉型，加速資料的產生、收集和使用，同時企業也面臨有效管理龐大資料量的考驗。良好的資料治理可以幫助企業使用資料來解決問題，發掘潛在的商業機會，有效應對瞬息萬變環境，並且透過有效治理來降低使用資料相關風險，確保企業和客戶免受管理安全漏洞的潛在成本。 資料正成為企業的核心資產，許多企業開始意識到可以從建立的各資料集中萃取價值。英國劍橋分析（Cambridge Analytica）濫用臉書5,000萬用戶資料的事件，引發資料安全大風暴。企業面臨新的資料合規要求，如歐盟一般資料保護規範（GDPR）和加州消費者隱私法（CCPA），以及消費者對其個人資料使用的複雜期望。資料治理與資料隱私、資料安全緊密連結在一起。 @欄目：深度觀點 @副標 做好資安防護須換位思考　從駭客視角看攻防矛盾之爭 @大標 藉Codex開發惡意程式　了解駭客思維做出反制 文◎Trend Micro Research 趨勢科技威脅研究中心 本系列文章從多個面向探討Codex的功能在資安上可能影響一般開發人員和駭客的特點。Codex的訴求主要還是用於「輔 助」程式設計：一個讓程式設計師 在處理一些重複性工作、學習新的 技能以及解決重複的已知問題時可 節省時間和力氣的工具。 這類功能不僅對經驗豐富的程式設計師有所幫助，能讓他們縮短花費在標準化程式碼上的時間，對於程式設計的新手、業餘程式設計師以及學生來說，這類輔助功能可提供他們一些聰明的建議，而這些建議都是來自Codex訓練資料的各種程式碼所集體累積的經驗。 所以，像Codex這樣的程式設計輔助工具，對於駭客在訓練或學習如何開發惡意程式技巧時可能會有哪些用處？要回答這問題，首先要設身處地想像一下自己是一名菜鳥駭客，然後試著看看Codex如何幫助提升和學習新的技巧。 @欄目：技術論壇 @副標： 輕量級網管軟體功能不馬虎　開源易安裝圖形化介面 @大標： Monitorix監控系統資源　實戰掌握Apache主機運行 文◎吳惠麟 一般而言，如果講到監控主機系統資源的軟體，相信很多人首先想到的應該會是MRTG（Multi Router Traffic Grapher），這是一套開源碼社群中頗富盛名的資源監控軟體，可即時擷取系統相關資源（如網路流量，記憶體使用率）的運作情形並以圖形的方式來呈現，以便管理者可更加方便地取得系統上資源使用的情況。但是，此類軟體安裝上較為複雜且不易安裝。 因此，本文將介紹另外一套類似但安裝較為簡易的開源碼軟體Monitorix（官方網址是https://www.monitorix.org/），在此將以CentOS 8為例，說明如何利用Monitorix來監控系統資源及網站伺服器（Apache）的運作情形。 @欄目：技術論壇 @副標： 搞懂微軟虛擬化平台差異　安裝最後免費版本實際演練 @大標： 實作Hyper-V 2019　善用WAC遠端管理 文◎王偉任 隨著新版Windows Server 2022雲端作業系統的發佈，依照過往版本釋放的步調來看，應該過一陣子後便會發佈伺服器虛擬化平台版本且可免費使用的Hyper-V Server 2022。然而，在微軟官方網站上似乎找不到任何有關Hyper-V Server 2022的相關資訊。 事實上，過去Hyper-V Server的主要用途為企業和組織地端資料中心的伺服器虛擬化平台，然而在整個虛擬化平台的規劃設計上，並沒有考慮到現代化應用和混合雲的需求，這也正是為何微軟推出Azure Stack HCI版本，以便符合企業打造伺服器虛擬化、容器、超融合、混合雲等等需求。 因此，微軟已經說明傳統用於地端資料中心單純提供伺服器虛擬化的Hyper-V Server產品，最後一代的版本便是Hyper-V Server 2019，其主要支援日期至2024年1月，而延伸支援則至2029年1月，目的就是讓原本使用Hyper-V Server的企業能有更多時間過渡到Azure Stack HCI平台。

出版社：網管人雜誌 出版日期：2022-10-03 城邦書號：AZZNA0201 規格：膠裝 / 部份彩色 / 128頁 / 21cm×28cm