179460,163023

NetAdmin 網管人 11月號/2019 第166期

NetAdmin 網管人 11月號/2019 第166期

您的評分:


出版日期:2019/11/04
出版:城邦文化 / 網管人
語言:繁體中文(台灣)
頁數:132
ID:179460
產品類型:電子書
檔案格式:PDF(適合平板)

原價 NT$ 200
現折 NT$ 27 5
夏至曬書節(web)

零售 長期訂閱
)檢舉
免費試閱 所有期數
嵌入閱讀器至您的網頁

內容簡介

"封面故事
挺進邊緣運算 EDC先布局
5G/物聯網推波助瀾 邊緣資料中心隨應用異軍突起
文◎余采霏

隨著人工智慧、5G以及物聯網(IoT)蓬勃發展,邊緣資料中心(Edge Data Center,EDC)的角色也愈益重要。尤其台灣已經起跑5G釋照,隨即展開頻譜競標,未來,當物聯網的應用愈益廣泛,邊緣資料中心的需求也會日益增加,根據調研機構Market Research Future(MRFR)調查,全球邊緣資料中心正呈現指數增長,預估到了2023年,相關市場營收將上看1,740億美元。

現階段,邊緣資料中心的主要供應商多以機房設施(Facility)及IT解決方案業者為主,依據不同的應用場景,其所設計的模型也會有所差異,但因為邊緣資料中心通常規模小於傳統資料中心,因此市場上或有稱為微型資料中心,抑或是模組化資料中心。然而不管名稱為何,這兩者均鎖定邊緣(Edge)市場,而且多是靠近資料源部署,以作為本地內容快取、處理或是儲存的用途。在目前市場慣用的描述中,通常「模組化資料中心」的規模會大於「微型資料中心」。當然,EDC的設施設計也與傳統資料中心有些許不同,甚至設施業者會與IT解決方案供應商彼此合作,提供客製化方案。

隨著新興應用對於低延遲的要求愈來愈強烈,在邊緣提供運算力與基礎設施架構的需求勢必也會愈來愈明確,本期也邀請各界專家分享市場趨勢與產品設計細節,可預見的是,當即時分析需求成為企業成功至要關鍵時,這類因為邊緣運算而崛起的新產品區隔,將可望在未來佔有一席之地。



專題報導
UEBA洞燭風險 防洩密於未然
以人為核心透視合法掩護非法 內部資料竊取無所遁形

文◎洪羿漣

攻擊者在論壇上販售竊取的機敏資料,已是常見變現的手法。例如銓敘部日前揭露的公務人員個資外洩案,以及本土知名人力銀行的20萬筆求職者個資,皆為多年前防護措施較薄弱時所外流,如今則先後在地下論壇出現販售。實際上,機敏資料的市場價格愈高,自然吸引愈多攻擊者覬覦,有時可能僅須基於已知的漏洞,以慣用的攻擊工具即可滲透成功,進而橫向移動直到完成資料的竊取。攻擊活動之所以成功,關鍵未必是技術能力精良,足以繞過各種技術的偵測機制,而是駭客利用合法程式來執行,或是盜取合法帳號,以完全正常存取的方式達到竊取目的。為了建立即時辨識的能力,資安廠商紛紛應用機器學習演算人與機器的正常行為資料模型(UBA/UEBA),從細微的徵兆中判斷異常,並整合既有的資料外洩防護(DLP)機制實強制施控管政策,例如發現異常時執行連網裝置隔離、阻斷存取行為等回應措施,以免釀成內部威脅事件。



產業趨勢
XDR突破異質領域藩籬 資安體系自動協調回應
雲端平台廣納各領域情資 深入可視化精準識別威脅

文◎洪羿漣

新型態的數位化應用情境中,雲端工作負載已是不可或缺的一環。儘管目前地端與雲端皆有相對應的防禦技術可協助,但是面對現代威脅行為變得相當難以辨識,甚至合法地存取竊取機敏資料,為了更深入地掌握工作流程、強化可視化能力,以確保應用場域安全性,趨勢科技日前提出以XDR雲端服務平台,統合來自端點、郵件、網路層,以及雲端工作負載所產生的資料來源到Data Lake(資料湖),搭配Smart Protection Network全球威脅情報、進階機器學習輔助運算分析,輔助資安專家從細微的變化中挖掘出異常狀況。

趨勢科技台灣區大型事業部業務協理楊肇謙指出,企業原本對於資安的概念,主要著重偵測與攔阻(Detection and Response,DR)惡意攻擊。隨著滲透手法變遷,資安市場才增添採用沙箱模擬分析檢查威脅入侵、擴大蒐集威脅情資範圍,進而出現資安協調、自動化與回應(Security Orchestration, Automation and Response,SOAR)平台。此外,針對APT攻擊威脅,業界近來興起參考MITER框架指出駭客攻擊的真實行為,幾乎已成為資安市場的主流,凡是偵測機制的技術供應商都會依循MITER技術框架的定義。



深度觀點
追求創新須兼顧個資保護
二大管制緊箍咒導引AI正途
科研指引鎖定三大核心價值 企業競爭力強化需建立在公平之上

文◎陳佑寰

AI人工智慧已進入第三波浪潮,美國與中國G2強權在浪頭上引領風騷,而台灣產官學研也積極投入。雖然時下有些標榜AI的只是關鍵字行銷的表面功夫,但許多大科技公司(Big Tech)確實都在整軍經武磨練各種AI,以求在高度競爭的全球化商場與網路上一較高下。

AI是工具,工具可能為善也可能作惡。AI可用來分析使用者的網路購物行為模式,並適時提供促銷方案以促成交易,惟AI也可用來促進競爭對手間的勾結行為以壟斷市場。要導引AI朝正向發展,需有緊箍咒適時發揮牽制力,除了科技部今年(2019)公布的「人工智慧科研發展指引」之外,個人資料保護法與公平交易法也是AI的管制工具。



技術論壇
實作vSphere 6.7最佳化 高效與高安全性兼備
優化BIOS/ESXi主機網路組態 活用最新CAv2調度選項

文◎王偉任

雖然企業和組織已經將內部資料中心上雲,並且採取搭配多個雲端供應商的策略,為企業營運服務提供最佳的可用性。然而,在企業內部的資料中心內,或多或少仍有工作負載運作在虛擬環境上,或是尚未上雲的企業在內部的工作負載大多運作在虛擬化環境中。

根據Flexera最新的2019 State of the Cloud Report市調結果顯示,企業和組織已經有高達94%的比例使用相關雲端技術,其中高達91%的比例為採用公有雲,而採用私有雲的企業和組織也仍然有72%比例之多。

從調查結果可知,仍然有許多企業和組織在內部資料中心內,透過虛擬化技術運作各種營運服務的工作負載。然而,虛擬化環境是否最佳化,將會大大影響運作於其上的VM虛擬主機,以及VM虛擬主機內執行的應用程式效能和回應速度。



技術論壇
網路型RAID-1技術 DRBD無縫接軌服務
備援節點接手異常線上主機 確保叢集架構高可用性

文◎吳惠麟

對於系統管理者而言,相信建置一個高可用性(High Availability)的系統,並且能夠全天候24小時無休的運作,是追求的主要目標之一。為了完成高可用性的目標,通常會建構叢集(Cluster)架構,建立一群服務主機(又稱為「節點」),並利用架構中未參與線上服務的主機,為線上服務主機建立備援系統(以下簡稱為「備援節點」)。當線上服務的主機發生異常狀況時,備援節點主機就能夠立即啟動來取代線上主機的服務,讓服務不致於中斷。

為了能夠無縫接軌地取代線上服務,必須即時保持叢集架構中各個節點主機資料的同步,以確保備援節點在取代服務時,其資料依然是最新的狀態。因此,本文將介紹Linux系統下一套頗富盛名的資料同步軟體DRBD(Distributed Replicated Block Device,分散式複製區塊裝置),將區塊裝置的內容同步至異地主機上,DRBD的官方網址為「https://www.drbd.org/」。"

留言Facebook 留言

問問題