網管人 2021年02月號

封面故事
疫情加速摧毀安全存取邊界 最小授權隨時驗證才是王道

資安新常態 零信任成顯學

文◎洪羿漣

在新冠肺炎疫情驅動下,行動辦公已成為現代工作者主流的模式,導致原本針對內網部署的資安機制大多不再適用,企業必須適時調整控管措施,以因應比以往更多攻擊面向的入侵威脅,也促使近幾年資安業界倡導的零信任(Zero Trust)安全架構成為市場矚目的焦點。
零信任安全架構防護旨在把關攻擊活動橫向移動與避免資料外洩,主要的概念是預設狀況下不應該信任終端設備接取內網線路。目前多數企業IT環境,內部網路切分為多個相互連接的網段,無論存取部署於地端資料中心或公有雲平台上的企業應用系統,或者直接採用SaaS模式,只要從內部可信任區域發起的連線皆視為安全。但在大量使用者為遠距行動工作的情況下,網路安全邊界已然消失,企業勢必須設計對連網裝置與帳號採行多重驗證以確定為本人,才能避免被攻擊者竊取帳密,利用非法手段執行合法程序。同時企業須制定工作流程控管政策,藉此建立正常行為基礎準則,再運用現代資安工具輔助監控,讓不同型態應用模式下的資安風險皆可獲得控制。

專題報導
需求攀升解決方案百花齊放 多因素驅動市場熱度可期

AIOps智慧維運
打造敏捷自動IT
文◎余采霏

受到數位轉型迫切需求以及新冠肺炎(COVID-19)衝擊影響,如何強化IT的自動化、敏捷性以及靈活度已成多數企業關注焦點,同時也掀起一股智慧維運(AIOps)風潮。根據IDC調查,2021年將有70%的企業積極採用AIOps來降低成本、提高IT敏捷性並加速創新;到2024年,AIOps將成為IT運營的新常態,至少有50%的大型企業採用AIOps解決方案來自動化主要IT系統和服務管理流程。儘管AIOps受歡迎程度正在穩步上升,但企業應用仍屬於早期階段,在本次的專題中,除了探討AIOps如何提供網路安全與IT維運層面的幫助之外,也將邀請專家分享市場與應用需求觀察。

產業趨勢
從單一資料源挺進多模態 解析判讀六種基本情緒

情緒辨識AI應用如火如荼
全盤考量才能避免誤判
文◎周維忠(資策會MIC資深研究總監)
所謂「情緒辨識」是指運用感測裝置收集的情緒相關資訊進行處理與分析,辨識出對象處於生氣、厭惡、快樂、悲傷、恐懼與驚訝等六種基本情緒之何種情緒狀態的技術。近來由於人工智慧相關技術的進展,以及資料數據快速累積,使得結合AI的「情緒辨識AI」,可突破過去的應用限制,而備受關注。情緒辨識的運作流程,包括辨識資料收集、資料標記、資料輸入、機器學習與辨識判讀等部分,辨識資料來源主要為臉部表情、語音資料,以及心律、體溫等生理資訊,目前大多數應用採單一資料來源進行辨識,結合兩種或三種資料的多模態情緒辨識則仍在研發階段。

深度觀點
因應疫情影響遠距辦公成常態 資安意識機密防護備受考驗

企業投身雲端求數位轉型
掌握資安可視性是關鍵
文◎趨勢科技全球技術支援及研發中心

雲端是數位世界轉型、創新與靈活性的起點,其龐大的規模與強大力量,讓企業機構能夠輕鬆應付需要耗費大量資源的商業需求,隨時隨地都能存取營運關鍵資料。當全世界85%的企業都在使用雲端來儲存大量資訊時,雲端已經證明了自己的存在價值,尤其是在COVID-19疫情肆虐期間,87%的全球IT決策者都因為這場突如其來的公衛危機而快速移轉至雲端,事實證明這樣的轉變確實讓經濟起死回生。有了雲端,企業機構才能讓絕大多數的員工在家上班。即使是後疫情時期,在家上班的員工數量仍可能比之前還多(目前已經是疫情前的四倍)。今日,企業已慢慢邁入一個雲端掛帥的世界,舉例來說,銀行與金融機構現正努力在2025年全面地登上雲端。

技術論壇
專為HCI超融合環境設計 針對Azure公有雲深度整合

微軟超融合雲端作業系統
Azure Stack HCI開箱 文◎王偉任

在2020年的Microsoft Inspire 2020大會上,微軟首度發佈新一代的HCI超融合雲端作業系統「Azure Stack HCI」,相信管理人員肯定會產生疑惑,新一代Azure Stack HCI和Windows Server 2019作業系統,所建置的HCI超融合叢集運作環境有何不同?簡單來說,新一代的AzureStack HCI超融合雲端作業系統,是專為HCI超融合環境重新設計,並且針對Azure公有雲環境進行深度整合。

技術論壇
防疫分流遠距辦公連線必備 Tunneling加解密技術概覽簡介

安全省錢虛擬私有網路 開源OpenVPN輕鬆架設
文◎吳惠麟

隨著網際網路的興起,人與人之間不再像是資訊孤島,時時刻刻不斷地利用網際網路來進行資料傳輸,就如一條資訊高速公路般,所有的傳輸資訊均毫無遮掩地在上面奔馳,而其速度取決於當下壅塞的情況。但這也意謂著,在未做任何防護的情況下,任何人均可能取得相關資訊。而在現實生活,經常會有想要私密地傳輸機敏資訊的需求,且不希望相關資料暴露在公開的網際網路上,讓其他人有機會取得相關資料。在過去,大概都會選擇採用專屬線路的方式來申請一個專屬於個別用戶的線路。但採用此類方式,所付出的成本非常昂貴,恐非一般用戶所能夠負擔。在此情況下,或許可以換個角度思考,是否可以利用便宜的網際網路線路來達到類似專屬線路的功能。

资源下载此资源下载价格为1只蜜蜂,请先
资源下载
下载价格:1 只蜜蜂
VIP优惠:5 折

原文链接:http://mbbee.com/799.html,转载请注明出处。

0

评论0

请先

没有账号? 注册  忘记密码?