封面故事
挺進邊緣運算　EDC先布局
5G／物聯網推波助瀾　邊緣資料中心隨應用異軍突起
文◎余采霏

隨著人工智慧、5G以及物聯網（IoT）蓬勃發展，邊緣資料中心（Edge Data Center，EDC）的角色也愈益重要。尤其台灣已經起跑5G釋照，隨即展開頻譜競標，未來，當物聯網的應用愈益廣泛，邊緣資料中心的需求也會日益增加，根據調研機構Market Research Future（MRFR）調查，全球邊緣資料中心正呈現指數增長，預估到了2023年，相關市場營收將上看1,740億美元。

現階段，邊緣資料中心的主要供應商多以機房設施（Facility）及IT解決方案業者為主，依據不同的應用場景，其所設計的模型也會有所差異，但因為邊緣資料中心通常規模小於傳統資料中心，因此市場上或有稱為微型資料中心，抑或是模組化資料中心。然而不管名稱為何，這兩者均鎖定邊緣（Edge）市場，而且多是靠近資料源部署，以作為本地內容快取、處理或是儲存的用途。在目前市場慣用的描述中，通常「模組化資料中心」的規模會大於「微型資料中心」。當然，EDC的設施設計也與傳統資料中心有些許不同，甚至設施業者會與IT解決方案供應商彼此合作，提供客製化方案。

隨著新興應用對於低延遲的要求愈來愈強烈，在邊緣提供運算力與基礎設施架構的需求勢必也會愈來愈明確，本期也邀請各界專家分享市場趨勢與產品設計細節，可預見的是，當即時分析需求成為企業成功至要關鍵時，這類因為邊緣運算而崛起的新產品區隔，將可望在未來佔有一席之地。



專題報導
UEBA洞燭風險　防洩密於未然
以人為核心透視合法掩護非法　內部資料竊取無所遁形

文◎洪羿漣

攻擊者在論壇上販售竊取的機敏資料，已是常見變現的手法。例如銓敘部日前揭露的公務人員個資外洩案，以及本土知名人力銀行的20萬筆求職者個資，皆為多年前防護措施較薄弱時所外流，如今則先後在地下論壇出現販售。實際上，機敏資料的市場價格愈高，自然吸引愈多攻擊者覬覦，有時可能僅須基於已知的漏洞，以慣用的攻擊工具即可滲透成功，進而橫向移動直到完成資料的竊取。攻擊活動之所以成功，關鍵未必是技術能力精良，足以繞過各種技術的偵測機制，而是駭客利用合法程式來執行，或是盜取合法帳號，以完全正常存取的方式達到竊取目的。為了建立即時辨識的能力，資安廠商紛紛應用機器學習演算人與機器的正常行為資料模型（UBA/UEBA），從細微的徵兆中判斷異常，並整合既有的資料外洩防護（DLP）機制實強制施控管政策，例如發現異常時執行連網裝置隔離、阻斷存取行為等回應措施，以免釀成內部威脅事件。



產業趨勢
XDR突破異質領域藩籬　資安體系自動協調回應
雲端平台廣納各領域情資　深入可視化精準識別威脅

文◎洪羿漣

新型態的數位化應用情境中，雲端工作負載已是不可或缺的一環。儘管目前地端與雲端皆有相對應的防禦技術可協助，但是面對現代威脅行為變得相當難以辨識，甚至合法地存取竊取機敏資料，為了更深入地掌握工作流程、強化可視化能力，以確保應用場域安全性，趨勢科技日前提出以XDR雲端服務平台，統合來自端點、郵件、網路層，以及雲端工作負載所產生的資料來源到Data Lake（資料湖），搭配Smart Protection Network全球威脅情報、進階機器學習輔助運算分析，輔助資安專家從細微的變化中挖掘出異常狀況。

趨勢科技台灣區大型事業部業務協理楊肇謙指出，企業原本對於資安的概念，主要著重偵測與攔阻（Detection and Response，DR）惡意攻擊。隨著滲透手法變遷，資安市場才增添採用沙箱模擬分析檢查威脅入侵、擴大蒐集威脅情資範圍，進而出現資安協調、自動化與回應（Security Orchestration, Automation and Response，SOAR）平台。此外，針對APT攻擊威脅，業界近來興起參考MITER框架指出駭客攻擊的真實行為，幾乎已成為資安市場的主流，凡是偵測機制的技術供應商都會依循MITER技術框架的定義。



深度觀點
追求創新須兼顧個資保護
二大管制緊箍咒導引AI正途
科研指引鎖定三大核心價值　企業競爭力強化需建立在公平之上

文◎陳佑寰

AI人工智慧已進入第三波浪潮，美國與中國G2強權在浪頭上引領風騷，而台灣產官學研也積極投入。雖然時下有些標榜AI的只是關鍵字行銷的表面功夫，但許多大科技公司（Big Tech）確實都在整軍經武磨練各種AI，以求在高度競爭的全球化商場與網路上一較高下。

AI是工具，工具可能為善也可能作惡。AI可用來分析使用者的網路購物行為模式，並適時提供促銷方案以促成交易，惟AI也可用來促進競爭對手間的勾結行為以壟斷市場。要導引AI朝正向發展，需有緊箍咒適時發揮牽制力，除了科技部今年（2019）公布的「人工智慧科研發展指引」之外，個人資料保護法與公平交易法也是AI的管制工具。



技術論壇
實作vSphere 6.7最佳化　高效與高安全性兼備
優化BIOS/ESXi主機網路組態　活用最新CAv2調度選項

文◎王偉任

雖然企業和組織已經將內部資料中心上雲，並且採取搭配多個雲端供應商的策略，為企業營運服務提供最佳的可用性。然而，在企業內部的資料中心內，或多或少仍有工作負載運作在虛擬環境上，或是尚未上雲的企業在內部的工作負載大多運作在虛擬化環境中。

根據Flexera最新的2019 State of the Cloud Report市調結果顯示，企業和組織已經有高達94%的比例使用相關雲端技術，其中高達91%的比例為採用公有雲，而採用私有雲的企業和組織也仍然有72%比例之多。

從調查結果可知，仍然有許多企業和組織在內部資料中心內，透過虛擬化技術運作各種營運服務的工作負載。然而，虛擬化環境是否最佳化，將會大大影響運作於其上的VM虛擬主機，以及VM虛擬主機內執行的應用程式效能和回應速度。



技術論壇
網路型RAID-1技術　DRBD無縫接軌服務
備援節點接手異常線上主機　確保叢集架構高可用性

文◎吳惠麟

對於系統管理者而言，相信建置一個高可用性（High Availability）的系統，並且能夠全天候24小時無休的運作，是追求的主要目標之一。為了完成高可用性的目標，通常會建構叢集（Cluster）架構，建立一群服務主機（又稱為「節點」），並利用架構中未參與線上服務的主機，為線上服務主機建立備援系統（以下簡稱為「備援節點」）。當線上服務的主機發生異常狀況時，備援節點主機就能夠立即啟動來取代線上主機的服務，讓服務不致於中斷。

為了能夠無縫接軌地取代線上服務，必須即時保持叢集架構中各個節點主機資料的同步，以確保備援節點在取代服務時，其資料依然是最新的狀態。因此，本文將介紹Linux系統下一套頗富盛名的資料同步軟體DRBD（Distributed Replicated Block Device，分散式複製區塊裝置），將區塊裝置的內容同步至異地主機上，DRBD的官方網址為「https://www.drbd.org/」。

電子書閱讀方式

您所購買的電子書，系統將自動儲存於「我的電子書櫃」，您可透過PC（Windows / Mac）、行動裝置（手機、平板），輕鬆閱讀。

• Ｗindows / Ｍac 電腦
• 請先安裝瀏覽器，→並以Chrome開啟我的電子書櫃後，點選『線上閱讀』，即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
• 手機／平板
• 請先安裝 電子書APP後，依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」，取得APP通行碼再登入APP，下載您所購買的電子書。完成下載後，點選任一書籍即可開始離線閱讀。 APP 適用版本：iOS 14.2 或以上版本，Android 6.0 以上版本。

注意事項：
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考：不同的付款方式，何時可開啟及閱讀電子書?
因版權保護，您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀，無法以其他閱讀器或直接下載檔案。
退換貨說明：電子書、電子雜誌商品，恕不提供10天猶豫期退貨，若您對電子書閱讀有疑慮，建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。