封面故事
發揮AIOps潛力　推動維運革命
從應用程式到基礎架構　端到端洞察資料價值提升維運成效

文◎余采霏

隨著科技與網路技術演進，不少企業採用新技術來解決痛點、找出資料價值以因應數位轉型變革，但在此同時，企業內部的IT基礎架構也日趨複雜。尤其，在物聯網、5G發展之下，大量裝置連網的資料快速產生，帶動IT基礎架構從On-Premise、雲端，一路發展到邊緣／霧運算。當未來的數據很可能散布在任何地方，維運與管理也將成為重要課題。

近幾年，市場上開始討論智慧維運（AIOps）的可能性，並且成為一股新興的發展趨勢，根據Infoholic Research調查，到了2024年，AIOps市場預計將達到約140億美元，2018年至2024年期間的年複合成長率為33.08%。除了來自於設備供應商的投入之外，不少平台業者也參與其中，其範圍更是從應用程式一路涵蓋到基礎架構，甚至延伸到網路與資訊安全，由於其能進行端到端的整合，因而能夠觀察到系統、服務與資源之間的關聯性，進而加速故障排除的時間。

但平心而論，目前AIOps在企業端的應用仍屬於早期階段，最近Trace3公佈了《2019 Q2 AIOPs Business & Technology Survey》，調查指出，76%的企業尚未運用人工智慧技術來提高資料中心營運，顯然，企業邁向智慧維運，仍需一段長遠的路程。不少專家指出，企業在AIOps導入前期即可能面臨不小障礙，從成本、資料完整性到思維均是企業亟需克服之處。



專題報導

CDR檔案除污　力抗滲透危害
拆解執行元件攔阻未知威脅　即時交付乾淨下載保障用戶體驗

文◎洪羿漣

惡意攻擊經常利用郵件、網頁等管道發送夾帶攻擊程式的文件檔，誘使操作者點選執行進行滲透。這類手法之所以至今仍舊常見，即意味著對攻擊者而言成功機率較高，可有效地迴避偵測遭阻斷。近年來資安市場上開始興起檔案內容撤銷與重建（Content Disarm and Reconstruction，CDR）技術，把員工從外部接收到的文件檔全數予以解構，去除掉攻擊者可嵌入攻擊程式的JavaScript、巨集等元件，再重組檔案遞送到終端設備，從攻擊入侵的源頭降低感染風險。



產業趨勢
晶片技術搭配原生雲平台　AI預測排除網路故障
網通產品製造商逐步轉型　有線／無線整合加速大量資料蒐集

文◎洪羿漣

全球網路技術供應商市場，在開放陣營相當活耀的Juniper，今年（2019）終於透過併購Mist System，擁有了自家無線網路產品線。事實上，Juniper更看重Mist擁有自主研發的晶片技術，基於原生雲端設計的控管平台，不僅具備微服務架構的自動化能力，亦可藉由部署實體連網裝置蒐集更豐富且精準的大數據，藉此訓練出實用性高的資料模型，把人工智慧引進IT應用場域。

Juniper Networks台灣區技術總監游源濱指出，Juniper正在從產品製造商轉型到服務供應商，不論是既有的軟體或實體設備，皆歸屬於雲端服務項目中的其中一環。日前併購取得的Mist技術，主力在於基於雲端平台管理Wi-Fi環境，畢竟Juniper既有的CSO（Contrail Service Orchestration）協同作業平台，已可控管SD-WAN（軟體定義廣域網路）與SD-LAN（軟體定義區域網路），但主要是搭配地端部署EX系列交換器整合運行，如今再增添Mist研發的Wi-Fi技術，地端的有線與無線環境可更進一步整合，落實軟體定義企業／分公司。



深度觀點
AI生物辨識應用日漸成熟
刷「臉」小心個資濫用
數位潮流引發商機與危機　深度偽造成資安風險

文◎陳佑寰

我們的「臉」就代表我們這個人，不管是生龍活虎面對世界的這張臉，還是正經八百貼在身分證上的那張臉。在網路世界裡，自拍與修圖可說是許多人每天的例行私事，自戀的我們更看重「自己」如何呈現進而行銷自己。而臉書這個全世界最大的國度，就是由用客戶的臉所拼貼而成。今年（2019）初由網友發起在臉書和IG上傳#10YearChallenge的貼照，讓人比對現在與十年前自己的差異，引起臉友的跟風浪潮。

隨著第三波AI浪潮襲來，臉部辨識技術已可做為手機與門禁的鎖鑰以及強化場域的監視安控，而刷臉支付的金融科技也將廣泛應用，惟此亦涉及隱私議題。「臉」是重要的生物特徵資料，可透過機器深度學習從資料歸納出規則，進而分析預測及操控。不過，「臉」也是個資，倘若有人盜用或濫用而移花接木或招搖撞騙，將會引發資安危機且損害個資權益。



了解儲存體複本機制　遠端複寫免建構一致環境
採用SMB 3協定確保傳輸安全　區塊層級支援同步或非同步

文◎王偉任

過去，當企業和組織需要針對儲存資源中存放的資料進行遠端複寫時，除了採用的儲存裝置必須支援外，還必須要注意許多事項。舉例來說，本地端和目的端兩者的儲存裝置必須同一廠牌，並且儲存裝置型號通常也必須相同或更高等級等等，所以採用傳統儲存裝置在建構遠端資料複寫機制時，除了部署架構較為複雜之外，所花費的IT預算通常也所費不貲。

從Windows Server 2016版本開始，新增「儲存體複本」（Storage Replica，SR）特色功能，這項儲存體複本機制與傳統儲存設備（DAS/NAS/SAN）無關，屬於「區塊層級」（Block Level）的遠端資料複寫儲存特色功能，並且支援「同步」（Synchronous）和「非同步」（Asynchronous）兩種不同的遠端資料複寫方式，並採用SMB 3通訊協定進行遠端資料複寫機制。



技術論壇
客製化裝置支援模組　QRadar擔綱資安守護者
導入各方資安日誌剖析事件　結合UBA鑑別使用者高風險行為

文◎吳明峰、李明哲

裝置支援模組（DSM）是一種代碼模組，可剖析日誌來源中的事件，並將它們轉換為QRadar能夠使用及顯示的格式。現有許多日誌來源的DSM可供使用，但可能需要依照需求來開發，可參考開發DSM（https://developer.ibm.com/qradar/develop-dsm/）網頁說明。

QRadar能夠透過使用稱為DSM的外掛程式檔案，來蒐集安全產品的事件。此外，可以使用DSM編輯器建立DSM。DSM編輯器提供簡易的方式以建立自訂剖析器，將事件導入QRadar。從IBM QRadar主控台，即可存取DSM編輯器。

電子書閱讀方式

您所購買的電子書，系統將自動儲存於「我的電子書櫃」，您可透過PC（Windows / Mac）、行動裝置（手機、平板），輕鬆閱讀。

• Ｗindows / Ｍac 電腦
• 請先安裝瀏覽器，→並以Chrome開啟我的電子書櫃後，點選『線上閱讀』，即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
• 手機／平板
• 請先安裝 電子書APP後，依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」，取得APP通行碼再登入APP，下載您所購買的電子書。完成下載後，點選任一書籍即可開始離線閱讀。 APP 適用版本：iOS 14.2 或以上版本，Android 6.0 以上版本。

注意事項：
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考：不同的付款方式，何時可開啟及閱讀電子書?
因版權保護，您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀，無法以其他閱讀器或直接下載檔案。
退換貨說明：電子書、電子雜誌商品，恕不提供10天猶豫期退貨，若您對電子書閱讀有疑慮，建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。