網管人 2022年4月號 PDF电子杂志下载

Chinese | 116 pages | True PDF | 19.9 MB
封面故事
新常態企業 DLP成標配
混合工作時代保護關鍵資料　控管數位資產外流風險

文◎洪羿漣

為保障營運關鍵核心資產的機密性、完整性、可用性，同時達到法規遵循要求，過去企業大多引進資料外洩防護（DLP）工具，藉以輔助落實在工作流程中，核心資料不至於被未經授權的用戶取用，擁有權限者的存取行為則可被監控，搭配工作流程中增設的政策措施，降低資料外流風險。
實際部署模式，常見作法是在端點（桌機或筆電）安裝代理程式，亦可交由閘道端來執行偵測與攔阻機敏資料由內部向外遞送。隨著COVID-19疫情改變了現代人的工作模式，以及促使企業數位化轉型的腳步加快，對於雲端服務的心態漸趨開放，例如遠距工作者改Microsoft 36等雲服務進行視訊開會、編輯專案文件、檔案存放在雲端儲存供
以便取用等。為了控管資料分散存放的潛在外洩風險，國際資安市場上開始提
Enterprise DLP或Integrated DL P方案，亦整合SD-WAN（軟體定義網路）等機制，逐步建構符合數位化應用場景的SASE（Secure Access Service Edge）安全框架，以保護智慧資產、營業秘密、顧客個資等關鍵資料。

專題報導
企業儲存大趨勢　資料驅動創新轉型
新興技術引爆邊緣流動資料　勒索病毒推升儲存安全

文◎余采霏

創新來自於顛覆。歷經充滿變數的一年，企業紛紛加速轉型，以強化組織韌性，快速因應未來不可預期的變化。在快速變革的環境下，資料已成為企業轉型的命脈，藉由資料所帶來的洞察力更是成就創新的必要關鍵。另一方面，雲端運算、大數據分析、人工智慧（AI）、物聯網（IoT）、元宇宙（Metaverse）等諸多新興科技與趨勢也在推動企業往下一階段邁進，愈來愈多的資料從邊緣進入到企業流程，而資料也開始跨越雲的界限，混合雲／多雲的挑戰一一浮現，然而值此之際，過時的基礎架構、散落各地的數據孤島、缺乏自動化流程以及高昂的儲存成本，也成為企業競爭力的絆腳石。

2022年3月網管人舉辦「資料驅動創新轉型　2022企業儲存線上系列論壇」，除了探索儲存趨勢變化演進之外，來自於企業儲存的業界好手也分享如何善用混合雲、軟體定義、全快閃儲存、超融合架構以及物件儲存等方案來打造新世代儲存系統；借助多雲戰略，以靈活地收集、隔離和儲存數據；即便面對層出不窮的勒索病毒攻擊，也能透過多元手法與原生的防護機制來確保資料安全、迅速還原。

面對新冠肺炎（COVID-19）疫情反覆升溫、俄烏戰爭推升通膨加劇經濟衝擊，企業面臨的挑戰依然艱鉅，也正因為如此，在轉型加速的競賽中，企業不只需要能夠適應數據驅動的現代化方案，同時也需要兼具敏捷、可擴展、安全以及靈活性，以便因應不斷變化的需求。從邊緣到資料中心到雲端，唯有建構可跨域管理的架構，才能為下一波趨勢浪潮做好準備。

產業趨勢
元宇宙初萌芽引熱議　八年後可望成趨勢主流
Facebook改名Meta搶先布局　社交連結虛擬網路頓成焦點

文◎李良達（Gartner高級研究總監）、黃育玲（Gartner研究總監）

元宇宙是一個由獨立但相互連接的網路所組成的持久、沉浸式數位環境，但目前尚未確定這些網路將使用的通訊協定。元宇宙能夠實現持久、去中心化、可交互操作的協作式數位內容，並且這些內容與物理世界的即時、以空間為導向和編入索引的內容相交。

Meta Platforms（以Meta的名義經營，前身為Facebook）、微軟、NVIDIA、騰訊和Roblox等多家公司一直在設想和建立自己的元宇宙。但實現元宇宙的技術還剛剛萌芽並且早期採用者的數量很少，Gartner預計元宇宙至少要到八年後才會進入早期主流視野。

目前被定位成元宇宙的解決方案雖具有潛在的相容性，但它們並不符合完整元宇宙的定義。早期解決方案可能具有一個或多個屬性（持久性、去中心化、協作性和互通性），但不具備成熟元宇宙所要求具備的所有屬性。早期解決方案包括遊戲、虛擬協作、導航應用、社交媒體和非同質化代幣（NFT）。Gartner預測成熟的元宇宙將不依賴於設備、不屬於任何一家廠商並且將擁有由數位貨幣、非同質化代幣或類似元素所組成的虛擬經濟體系。

深度觀點
連網設備湧現推升風險　遵循產業標準助應變防禦
IT/OT多網融合成趨勢　風險評估是強化安全首要任務

文◎Felipe Sabino Costa（四零四科技Moxa工業網路安全專家）

全球供應鏈持續處於不穩定狀態，企業紛紛部署新網路技術以確保彈性營運和加速數位轉型保持競爭優勢。然而，這將為連網設備帶來新的網路安全風險，根據IDC 2022年全球IT/OT多網融合趨勢預測，到了2025年有三成G2000製造商將在產品中嵌入連網技術以提高可靠性。

隨著新技術及更多連網設備湧現，網路設備的角色更顯重要，製造商有責任依法規和標準確保安全可靠的設備連網，也保障資料的可存取性、完整性和安全性。IEC 62443是產業最普遍採用的標準之一，協助工業自動化（IA）和控制系統（IACS）針對不同網路區域部署安全網路防護架構，亦為執行自動化控制和不同網路職責人員提供行動指南。

其標準架構有四大部分，包含：通論（標準的概論與介紹）；政策和程序（IA及IACS安全相關政策與程序之規劃說明，以規範資產擁有者和業主）；系統（IA及IACS系統的安全技術、風險評鑑、規範與等級說明，以規範系統整合商）；元件（定義與規範如何開發IA及IACS相關安全產品及規格，以規範產品、元件供應商）。系統整合商現在更會要求設備供應商須符合標準中與其設備相關之規範。

技術論壇
開源Graylog統整報表　跨越設備日誌格式鴻溝(上)
弭平各廠Syslog差異　自由調節篩選因應網管需求

文◎丁光立

目前市面上的Log收集分析軟體有很多，各家業者也各自有搭配的相關軟硬體可茲使用，但這些收集分析軟體往往需要另行購買硬體或支付費用，因此可自行定義過濾器、產出報表，並且不須額外支付費用的開源軟體，是很好的選擇，本文介紹的Graylog更是其中的翹楚，它操作容易、介面美觀、功能強大，因此這裡特別撰文介紹之。本次實作所使用的作業系統為Ubuntu Server 20.04.3，須另外安裝的軟體可參考系統架構圖，如圖1所示，包含了MongoDB、Elasticsearch。MongoDB的版本是4.0，Elasticsearch的版本為7.10.2，而Graylog的版本是4.2.4。

技術論壇
啟用整合公有雲權益　地端運行Azure版WS 2022
讓虛擬主機自認置身雲端　解鎖專屬功能滿足特殊需求

文◎王偉任

在微軟的「超融合基礎架構」（Hyper-Converged Infrastructure，HCI）技術藍圖中，原本HCI技術直接內建於Windows Server 2016作業系統中，讓管理人員能夠使用已經熟悉的Windows Server作業系統架構，輕鬆建構出HCI超融合基礎架構。

然而，隨著時間的推進和管理人員的意見反應，微軟發現應該將HCI超融合基礎架構技術獨立出來，因為在Windows Server作業系統中通常都運作企業在地端資料中心常用的服務（例如DC網域控制站、DNS名稱解析伺服器、DHCP伺服器等等），所以採用Windows Server所搭建的HCI超融合基礎架構中，有著過多未使用的系統服務和函式庫，以及舊有Windows Server架構的包袱，導致HCI超融合基礎架構技術無法進行精簡設計和效能最佳化。

因此，從Windows Server 2019版本開始，除了維持將HCI超融合基礎架構技術內建外，也同時發佈針對HCI超融合基礎架構技術進行精簡設計和效能最佳化的「Azure Stack HCI OS」雲端作業系統，並且官方宣佈後續所有的進階功能，都只會在Azure Stack HCI OS雲端作業系統中推出，而非Windows Server 2019和後續版本。