PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 網管人 [第207期]:雲地用戶安全 SSE包辦
  • 點閱:17
    5人已收藏
  • 並列題名:NetAdmin
  • 作者: 網管人編輯部編輯
  • 出版社:英屬蓋曼群島家庭傳媒有限公司城邦分公司
  • 出版年:2023.04
  • 格式:PDF,JPG

本期內容簡介


封面故事


雲地用戶安全 SSE包辦
雲原生匯集資安邊緣服務 完整存取防護實踐零信任控管

文◎洪羿漣
企業在疫情大流行期間用以緊急應變的混合工作模式,已徹底改變辦公樣態,讓員工不只可透過VPN連線回到公司內網存取資源,同時利用SaaS服務協同工作,提高生產力。

為了確保員工在任何地點、任何裝置執行工作任務,皆可遵循相同管理政策,並配置安全措施以降低資安風險,國際市場上自2021年開始出現基於雲端平台提供的安全服務邊緣(Security Service Edge,SSE)解決方案。SSE解決方案不僅可取代VPN連線,避免攻擊者滲透到內網,更受關注的是能藉此實作零信任網路存取(ZTNA)、雲端存取安全代理(CASB)、防火牆即服務(FWaaS)、網站安全閘道(SWG)、資料外洩防護(DLP)、遠端瀏覽器隔離(RBI),無須複雜的部署程序,即可輔助IT或資安管理者得以掌握弱點,避免爆發資安事故。 



專題報導



新型態IT即服務 訂閱穩步升溫
統包軟硬體與服務維運 克服傳統採購流程窠臼

文◎余采霏

受到新冠疫情、全球供應鏈危機以及能源短缺與ESG永續課題影響,近幾年,一切即服務(Everything as a service,XaaS)趨勢快速崛起,而這股浪潮也開始延伸到企業內部部署,在IT基礎架構供應商大力推動之下,即服務(as a Service)消費模式也漸受企業青睞,根據IDC調查,超過60%的企業有興趣將至少部分本地/代管的基礎架構支出轉移到即服務消費模式中。

IDC認為,日益複雜的混合基礎架構是推動企業改變購買和管理方法的因素之一,由消費驅動的Pay As You Go採購模式能夠讓企業更聚焦在業務成效,並且轉移大部分日常技術更新,以及對供應商或雲端服務供應商在系統層的支援責任 。

顯然,IT採購走向訂閱制已成一大趨勢,不管是運算、儲存或是網路領域,多數的供應商或多或少都已具備這類新型態的類雲採購方案,比較積極的業者在近幾年更不斷推出新選項來因應企業環境需求,甚至將ESG相關的能源使用效率放在SLA中,成為即服務消費模式的另一大特色。本期專題,將分別就運算、儲存與網路等面向,邀請業界專家探討即服務消費模式的發展動向、運用效益以及案例分享。



產業趨勢

機房現代化永續挑戰 DCTS服務助全方位達標 
節能減碳資料中心責無旁貸 液冷優化空調亦須留意風險

文◎余采霏

氣候變遷加劇促使全球積極推動減碳,淨零碳排受到空前關注,在各國法規的ESG(環境、社會、治理)要求下,已成企業能否永續營運的重要關鍵,低碳轉型勢在必行。在眾多減碳策略中,資料中心無可避免也得肩負起減碳責任,根據Grand View Research調查,2022年全球資料中心電力市場規模為81.7億美元,預估2023年至2030年的年複合成長率(CAGR)將上看8.0%,換言之,未來幾年,資料中心的用電量將有增無減,如何優化資料中心運行效率將是企業在綠色永續課題中亟需克服的挑戰。



深度觀點

勒索病毒再演進更難防 了解四類資安風險趨吉避凶
2023也是充滿挑戰的一年 犯罪集團蠢蠢欲動網路更加危險

文◎Trend Micro Research 趨勢科技威脅研究中心

數十年來,資安領導人和資安長(CISO)一直在保護自己的企業免於勒索病毒襲擊,並因應技術的變遷來防範資料竊盜及關鍵系統停機的昂貴風險,但歹徒總是能想出更多新的招數。如今,全世界的勒索病毒集團似乎正掀起一場革命,好讓他們績效變得更好、演變更多有別以往的招數,讓網路世界更加危險。

其實,勒索病毒的感染過程只要稍加調整就能輕易地轉成其他類型的犯罪活動,例如網路勒索、變臉詐騙(BEC)、竊取虛擬加密貨幣以及操弄股市等等,更有證據顯示這樣的轉變已經發生。

為了隨時保護企業免於新一代的資安風險,資安領導人應認真思索以下四個勒索病毒可能演變的方向。如欲了解有關勒索病毒商業模式未來可能的七大演變,可進一步閱讀「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models)一文。



技術論壇

還在主機USB埠貼封條? USBGuard可彈性管控
自訂規則限定存取權限 如常使用兼顧資安防護

文◎吳惠麟

隨著資安意識的抬頭,越來越多人開始注意到電腦上的USB(Universal Serial Bus,通用序列匯流排)裝置的安全性。因其普遍便利的特性,往往讓人很難控管相關的裝置,也因此衍生出許多資安問題,例如利用USB隨身碟來竊取機敏資料。為了預防此類的危害,最簡單的方式是透過管理手段來禁用主機系統上的USB插槽,例如貼上封條,但此類管理方式並無彈性,也無法有效地預防USB濫用問題。

因此,本文將介紹一套開源碼社群用來控管主機上USB裝置的解決方案「USBGuard」,其官方網址為「https://usbguard.github.io/」。使用者可利用USBGuard來管控主機上的USB裝置使用,例如禁止某些USB裝置的使用或僅允許某些USB裝置的使用,本文將採用CentOS 8作業系統進行操作說明。



技術論壇

整合Hyper-V虛擬化 系統呼叫相容性及檔案系統效能大增


文◎王偉任

過去在Windows主機上要能夠運作Linux作業系統時,可以透過Dualboot機制在同一台硬體主機中將Linux作業系統安裝在另一個開機磁碟區中,達到使用同一台硬體但運作Linux作業系統的目的,或者在Windows主機上啟用Hyper-V虛擬化技術建立VM虛擬主機,然後安裝Linux作業系統,又或者先在Windows主機上安裝VMware Player或VirtualBox等客戶端虛擬化軟體,再建立VM虛擬主機並安裝Linux作業系統。很顯然地,這幾種方式對於不熟悉系統運作架構的管理人員來說並不方便,並且會花費一定程度的手動管理時間。

因此,微軟著手打造並推出「Windows子系統Linux」(Windows Subsystem for Linucx,WSL)。簡單來說,在Windows系統中將無須進行複雜的修改和組態設定,直接透過底層的Windows核心提供資源和主要設定,並且在Microsoft Build 2019大會上展示,這就是第一代的WSL 1。

雜誌簡介
 
從技術到決策,掌握IT知識力
追求卓越,需要知識與技術同時升級!
 

新觀念、新技術、新趨勢,提供IT專業工作者必備之5大能力學習知識,強化IT專業工作者專業競爭力!
 
雙倍知識、5大能力,無限提升專業競爭力!
全方位IT專業管理雜誌5大內容,對應5大能力需求
 
五大類型內容組成:
Trend Learning 趨勢觀念學習
Solution Learning 解決方案學習
Technology Learning 技術應用學習
Career Learning 職涯成長學習
Products Learning 產品採購學習
 
5大能力,每月同步UP
能力1 - 掌握趨勢脈動
全球市場新聞掃描、產業趨勢、重點觀念報導,一手掌握產業重要脈動,決策不失準。
能力2 - 專案解決能力
每月針對重要議題,從新觀念建立、重要技術學習、解決方案,到成功實例,四堂課提供完整Total solution,重點議題不漏接。
能力3 - 培養新專長
全領域新技術重點式學習,一次就上手,無痛苦培養新能力,快速掌握關鍵能力。
能力4 - 個人職涯規劃
各式證照考試趨勢、研討會訊息,業界專業人士經驗分享,讓IT工作者成長更有方向。
能力5 - 產品採購秘訣
如何為公司建構合適的資訊環境?就從了解產品開始,每月軟硬體新品側寫,讓您擁有最新訊息,決定快又好。
 
每月欄目介紹
1) Trend Learning 趨勢觀念學習
Braking News - 新聞最前線
Global Scan - 全球掃瞄
Strategic IT - 策略IT
IDC Outlook - IDC全球觀點
Concept Premiere - 觀念首映場
Viewpoint - 專家觀點
2) Solution Learning 解決方案學習
Case Witness - 管理現場
360° Decision - IT決策360°
Security Q&A - 資安大哉問
Enterprise Storage - 企業儲存
3) Technology Learning 技術應用學習
Depth Study - 深度學習
NETWORK - 網管論壇
SYSTEM - 系統管理
PRACTICE - 實戰應用
TechNet主筆專欄精選
Digital Forensics - 數位鑑識
  • 編輯室報告 IT的變與不變(第7頁)
  • 名家專欄(第8頁)
    • 混合辦公下的資安風險(第8頁)
    • 元宇宙往哪裡走?(第9頁)
    • 多雲網格延伸安全管控(第10頁)
  • 市場新知 落實基於安全設計 提升品牌信任度 管好SBOM 漏洞修復更快速(第11頁)
  • 封面故事 雲原生匯集資安邊緣服務 完整存取防護實踐零信任控管 雲地用戶安全SSE包辦(第16頁)
    • 扛起SASE框架防禦面 SSE集資安技術大成(第18頁)
    • 分散式邊緣就近部署應用 守護隨處辦公安全存取(第20頁)
    • 落實以資料保護為優先 雲端平台簡化配置與維運(第22頁)
    • SSE整合多元資安技術 為混合辦公搭建防護架構(第24頁)
    • 可信任的雲端安全平台 強化隨處工作安全防護力(第26頁)
  • 專題報導 統包軟硬體與服務維運 克服傳統採購流程窠臼 新型態IT即服務 訂閱穩步升溫(第28頁)
    • 訂閱組合再添新服務 類雲模式資源部署更直覺(第30頁)
    • 助力企業實踐ESG永續 即服務加入能源效率SLA(第32頁)
    • 全包方案結合分期支付 網路即服務讓採購更靈活(第34頁)
  • 產業趨勢(第36頁)
    • 機房現代化永續挑戰 DCTS服務助全方位達標(第36頁)
    • 能源減碳監管法令趨嚴 資料中心選址費思量(第38頁)
    • 締造永續金融影響力 服務上雲成差異化關鍵(第40頁)
  • 深度觀點(第41頁)
    • 勒索病毒再演進更難防 因應四大動向趨吉避凶(第41頁)
    • AI著作權取決人為介入度 訓練資料亦有侵權可能(第44頁)
    • 公私協力類型包羅萬象 資料應用仍須以安全為重(第46頁)
  • 深度學習 掌握優化根本要領 外加合適監視機制持續管控運行 活用第三方管理工具 進階監管調校vSphere(第48頁)
  • 技術論壇(第63頁)
    • 整合Hyper-V虛擬化 系統呼叫相容性及檔案系統效能大增 第2版視窗子系統Linux 二刀流無縫順暢運行(第63頁)
    • 自訂規則限定存取權限 如常使用兼顧資安防護 還在主機USB埠貼封條?USBGuard可彈性管控(第74頁)
    • 接續NSX網路環境維運管理實作 完成IPv6環境相關配置 涵蓋設定配置管控安全 NSX支援IPv6全攻略(二)(第79頁)
    • 區塊鏈技術去中心化加持 虛擬貨幣擺脫監控交易暢旺 暗網金融參雜勒索詐騙 濫用加密貨幣犯罪可追查(第85頁)
    • 安裝ESXi負責虛機運行 建置vCenter管理ESXi主機 上手vSphere從頭學起 兩大基礎元件部署入門(上)(第92頁)
  • 業界動態(第103頁)
紙本書 NT$ 200
單本電子書
NT$ 180

訂閱雜誌
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code